TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > アプリ: XWiki Platform > 米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加

米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加

アプリ: XWiki Platform アプリ: VMware Aria Operations for Networks 脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA) 脆弱性悪用

【要点】

◎CISAがXWikiとVMware Aria Operationsの脆弱性を悪用リストに追加。両製品とも悪用確認済みで早急な対策を要請。


【要約】

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2025年10月30日、悪用が確認された脆弱性カタログ(KEV)に「XWiki Platform」と「VMware Aria Operations」関連の2件を追加した。「CVE-2025-24893」はゲストユーザーが認証なしで任意コードを実行可能な「evalインジェクション」脆弱性(CVSS 9.8)で、「XWiki 16.4.1」などで修正済み。「CVE-2025-41244」はVMware環境でroot権限取得が可能な脆弱性で、Broadcomは悪用事例を確認済み。CISAは行政機関へ早急な対応を求めている。


【ニュース】

◆米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加 (Security NEXT, 2025/10/31)
https://www.security-next.com/176536

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023