【CVE-2025-20281 & CVE-2025-20337&CVE-2025-20282】Cisco ISE の未認証リモートコード実行脆弱性
2025-07-18
概要 脆弱性の概要 脆弱性内容:特定 API への送信パラメータの入力検証不備 ➝ 未認証から任意コード実行 (root) が可能 影響を受ける製品 対処法 ワークアラウンド(回避策) レスポンスマトリックス Cisco […]
【CVE‑2025‑52521】Trend Micro Security for Windows の .LNK 処理脆弱性
2025-07-08
概要 脆弱性の概要 Windows ショートカット (.LNK) の不適切な取り扱い.LNK ショートカットファイルを不適切に処理することで、悪意ある特徴付き LNK を開いた際、任意ファイルまたはフォルダの削除が可能に […]
【CVE‑2025‑20309】Cisco Unified Communications Manager(CUCM)の静的SSH認証情報脆弱性
2025-07-04
概要 脆弱性の概要 CUCMおよびCUCM SME ESリリース(15.0.1.13010‑1~15.0.1.13017‑1)には、開発用に事前設定された静的なrootアカウントSSH認証情報が存在。 認証不要でroot […]