TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術に関する「個人」の調査・研究

アプリ: Adobe Commerce

「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局

アプリ: Adobe Commerce アプリ: Magento Exploit Code / PoC

【要点】 ◎CISAがAdobe Commerce「SessionReaper」とWSUS脆弱性の悪用確認。PoC公開済みで緊急パッチ適用を要請。

#CVE-2025-54236 #CVE-2025-59287

AdobeのECプラットフォームの脆弱性「SessionReaper」悪用する攻撃が拡大

アプリ: Adobe Commerce 脆弱性: SessionReaper CVE-2025-54236 / SessionReaper

【要点】 ◎Adobe Commerce脆弱性「SessionReaper」を悪用する攻撃が拡大。対策率38％で多数のサイトが危険。即時パッチ適用を呼びかけ。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023