CVE | CVE-2025-4428 |
---|---|
影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) version 12.5.0.0 およびそれ以前のバージョン |
脆弱性サマリ | 遠隔から特別に作成されたAPIリクエストを介してIvanti EPMM上でリモートでコードを実行する可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-0994 |
---|---|
影響を受ける製品 | Trimble Cityworks |
脆弱性サマリ | Trimble Cityworksの高度な脆弱性が悪用され、認証済みの脅威アクターによってMicrosoft Internet Information Services (IIS)サーバー上でリモートでコードを実行される |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows Server 2025 |
脆弱性サマリ | Active Directoryのユーザーを危険にさらす特権昇格の欠陥 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | CVE-2025-4427, CVE-2025-4428 |
---|---|
影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) software |
脆弱性サマリ | Ivanti Endpoint Manager Mobile (EPMM)ソフトウェアに影響を受けるセキュリティの欠陥が悪用されている。 |
重大度 | 5.3(中)および7.2(高) |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-34025 CVE-2025-34026 CVE-2025-34027 |
---|---|
影響を受ける製品 | Versa Concerto network security and SD-WAN orchestration platform |
脆弱性サマリ | Versa ConcertoネットワークセキュリティおよびSD-WANオーケストレーションプラットフォームに影響する複数の深刻なセキュリティ脆弱性が発見されました。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Versa Concerto |
脆弱性サマリ | 未修正の致命的なバグにより認証回避、RCEが発生する可能性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-34027, CVE-2025-34026, CVE-2025-34025 |
---|---|
影響を受ける製品 | Versa Concerto |
脆弱性サマリ | Versa Concertoには未修正の重大な脆弱性があり、リモート攻撃者は認証をバイパスし、影響を受けるシステムで任意のコードを実行できる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |