Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局

またSkyの資産管理ツール「SKYSEA Client View」において2016年に報告され、当時より攻撃が確認されていた「CVE-2016-7836」を追加した。

管理コンソールとのTCP接続処理において認証をバイパスし、遠隔からコード実行を受けるおそれがある。

CISAでは米国内の行政機関に対してこれら脆弱性を指定した期間内に対応するよう求めるとともに、脆弱性は広く悪用されるおそれもあるとして注意を呼びかけている。

(Security NEXT - 2025/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定