攻撃手法: スタックバッファオーバーフロー
攻撃手法: OSコマンドインジェクション
攻撃手法: スタックバッファオーバーフロー
脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA)
セキュリティ機関: CISA (米国)
【要点】 ◎米CISAは、ArrayOS AGのコマンドインジェクションなど2件の脆弱性を悪用確認としてKEVに追加し、早急な対策を呼びかけた。 (Security NEXT)
incidents.hatenablog.com vul.hatenadiary.com vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/18 2025/04/16 CVE-2025-42599 NVD クオリティア 9.8(JPCERT/CC) CWE-121 スタックベースのバ…
【要点】 ◎「Blaster」ワーム自体に再起動機能はなく、RPCサービスの脆弱性悪用で不安定化したWindowsが自動再起動していた (日経XTECH)
