【CVE-2025-6983】TP-Link Archer C1200 の管理 Web アプリケーションにおけるクリックジャッキング脆弱性新着!!
2025-07-30
概要 脆弱性の概要 脆弱性内容:Web管理画面において、レンダリングされる UI 要素やフレーム制御が不十分なため、悪意あるページ経由で ユーザーに意図しない操作を実行させることが可能 影響:管理画面へログイン中に攻撃者 […]
【CVE-2025-20281 & CVE-2025-20337&CVE-2025-20282】Cisco ISE の未認証リモートコード実行脆弱性
2025-07-18
概要 脆弱性の概要 脆弱性内容:特定 API への送信パラメータの入力検証不備 ➝ 未認証から任意コード実行 (root) が可能 影響を受ける製品 対処法 ワークアラウンド(回避策) レスポンスマトリックス Cisco […]
【CVE‑2025‑52521】Trend Micro Security for Windows の .LNK 処理脆弱性
2025-07-08
概要 脆弱性の概要 Windows ショートカット (.LNK) の不適切な取り扱い.LNK ショートカットファイルを不適切に処理することで、悪意ある特徴付き LNK を開いた際、任意ファイルまたはフォルダの削除が可能に […]