ottoto

「ハッカーがCVE-2025-32975(CVSS 10.0)を悪用し、パッチ未適用のQuest KACE SMA Systemsを乗っ取る」: #TheHackerNews

「Arctic Wolfによると、攻撃者はQuest KACEシステム管理アプライアンス(SMA)に影響を与える、最も深刻なセキュリティ上の欠陥を悪用している疑いがある。

サイバーセキュリティ企業 によると、 2026年3月9日の週から、顧客環境において、 インターネットに接続されたパッチ未適用のSMAシステムに対するCVE-2025-32975 の悪用と一致する悪意のある活動が確認されたという。現時点では、この攻撃の最終目的は不明である。 」

https://thehackernews.com/2026/03/hackers-exploit-cve-2025-32975-cvss-100.html

#prattohome

Hackers Exploit CVE-2025-32975 (CVSS 10.0) to Hijack Unpatched Quest KACE SMA Systems

CVE-2025-32975 exploited since March 2026 on unpatched KACE SMA systems, enabling admin takeover and payload delivery.

The Hacker News
Mar 23 at 9:01amWeb