January 30, 2025 – IoT OT Security News

DeepSeek による AI への挑戦：軽量／安価なオープン・モデルと国家安全保障の問題

How DeepSeek changed the future of AI—and what that means for national security

2025/01/30 NextGov — 中国の DeepSeek が発表した内容は、米国の著名なツールと比べて、その構築に用いられるコンピューティング・パワーがきわめて少ないという、生成 AI へのアプローチの詳細である。その数日後に、国防総省における AI の購入／使用の方法から、米国人の生活やプライバシーに対して外国勢力もたらす混乱にいたるまで、AI と国家安全保障をめぐる世界的な議論が変化している。

SonicOS の深刻な認証バイパスの脆弱性 CVE-2024-53704 が FIX：PoC もリリース

CVE-2024-53704 – Authentication Bypass in SonicOS: PoC Published

2025/01/30 SecurityOnline — 2025年1月の初めに SonicWall が公表したのは、多くの SSLVPN 対応アプライアンスで用いられる SonicOS に、深刻な認証バイパスの脆弱性が存在していることである。この脆弱性 CVE-2024-53704 の悪用に成功した、未認証のリモート攻撃者は、既存の VPN セッションを乗っ取りや、多要素認証 (MFA) のバイパスにより、内部ネットワークへの不正アクセスを可能にするという。

国家に支援される APT と AI の関係：57 の脅威グループが Google Gemini を悪用

Google: Over 57 Nation-State Threat Groups Using AI for Cyber Operations

2025/01/30 TheHackerNews — 中国／北朝鮮／イラン／ロシアに関連するとされる 57 の脅威アクター・グループが、Google が提供する人工知能 (AI) 技術を使用して、悪意の活動を強化していることが確認されている。Google Threat Intelligence Group (GTIG) の最新レポートには、「脅威アクターたちは、そのオペレーションのために Gemini を試しており、生産性の向上は見つかっているが、新しい機能の開発は確認されていない。いまの脅威アクターたちは AI の研究段階にあり、コードのトラブル・シューティング／コンテンツの作成およびローカライズを試行している」と記されている。

D-Link DSL-3788 Router の深刻な脆弱性 CVE-N/A が FIX：RCE の恐れ

D-Link Patches Critical Remote Code Execution Vulnerability in DSL-3788 Router

2025/01/30 SecurityOnline — D-Link が公表したのは、DSL-3788 ルーターに影響を及ぼす、認証を必要としない深刻なリモート・コード実行 (RCE) の脆弱性への対処である。SECURE NETWORK BVTECH により発見され、2024年11月25日の時点で D-Link に報告された、この脆弱性の悪用に成功した攻撃者は、標的とするデバイスの完全な制御の可能性を手にする。

DeepSeek からリークした大量のデータ：チャット・ログや機密情報が流出

DeepSeek AI Leaks Over a Million Chat Logs and Sensitive Data Online

2025/01/30 HackRead — 中国の AI 企業 DeepSeek が、OpenAI のシステムに匹敵する AI モデルで名を馳せている。しかし、同社の台頭につれて、深刻なセキュリティ問題が発生している。Wiz の研究者が発見したのは、同社に関連付けられたデータベースが一般公開されており、100 万件を超えるログ・エントリ／バックエンドの詳細／ソフトウェア・キーなどが公開されている状況である。

Apache Hive の深刻な脆弱性 CVE-2024-23953／29869 が FIX：署名の偽造と過度の資格付与

CVE-2024-23953 and CVE-2024-29869: Apache Hive Patches Two Important Security Flaws

2025/01/30 SecurityOnline — 先日に Apache Hive プロジェクトが公表したのは、データ・レイク・システムへの侵害を攻撃者に許す可能性のある、２つの深刻なセキュリティ脆弱性への対処の完了である。ビッグ・データ環境の基盤として多用される Apache Hive は、大規模なデータセットに対する、SQL ベースの分析を可能にするという重要な役割を果たすものだ。その Hive Metastore (HMS) は、メタデータのセンタライズされたリポジトリとして機能するため、運用の妨害や機密情報への不正アクセスを試みる攻撃者の、主要なターゲットにされている。

ISC BIND 9 の脆弱性 CVE-2024-11187／12705 が FIX：サービス拒否 (DoS) 攻撃の恐れ

ISC Patches Two Vulnerabilities – CVE-2024-11187 and CVE-2024-12705

2025/01/30 SecurityOnline — 先日に ISC (Internet Systems Consortium) が公開したのは、広く使用されている DNS ソフトウェア BIND に影響を及ぼす、２件の深刻な脆弱性の情報である。それらの脆弱性 CVE-2024-11187／CVE-2024-12705 の悪用に成功した攻撃者は、権威サーバー／リゾルバー対して、サービス拒否 (DoS) 攻撃を仕掛けることが可能になる。

VMware Aria Operations の複数の脆弱性が FIX：情報窃取や悪意のスクリプト実行の恐れ

VMware Aria Operations Flaws Expose Credentials, Enable Privilege Escalation

2025/01/30 SecurityOnline — Broadcom が発行したセキュリティ・アドバイザリは、VMware Aria Operations and Logs に影響を及ぼす、複数の脆弱性について詳述するものである。それらの脆弱性の深刻度は Important 〜 Moderate の範囲に分布しており、最も深刻な脆弱性の悪用に成功した攻撃者は、機密情報へのアクセスおよび、悪意のコード実行の可能性を得るという。

北朝鮮 Lazarus の舞台裏：巧妙に隠されたインフラ Phantom Circuit が判明 – SecurityScorecard

Researchers Uncover Lazarus Group Admin Layer for C2 Servers

2025/01/30 DarkReading — 世界中の暗号通貨企業やソフトウェア開発者に対する、最近の北朝鮮の Lazarus グループによる攻撃の調査により、攻撃者が一連のキャンペーンの Command and Control (C2) インフラを集中管理するために使用していた、隠されたマネージメント・レイヤーの存在が明らかになった。

PHP Voyager の脆弱性 CVE-2024-55415／55416／55417：パッチ未適用の One-Click RCE

Unpatched PHP Voyager Flaws Leave Servers Open to One-Click RCE Exploits

2025/01/30 TheHackerNews — オープンソースの PHP パッケージ Voyager に、３件のセキュリティ上の欠陥が発見された。それらを悪用する攻撃者は、影響を受けるインスタンス上で、ワンクリックのリモート・コード実行を達成するという。Sonar の研究者である Yaniv Nizry は、「認証された Voyager ユーザーが、悪意のリンクをクリックすると、攻撃者はサーバ上で任意のコードを実行できる」と、今週の初めに公開した記事で述べている。

DeepSeek R1 の潜在的なリスク：Evil Jailbreak などの手法による倫理的な制約の破壊

DeepSeek R1: China’s Advanced AI Model Raises Security Concerns

2025/01/30 SecurityOnline — 中国で開発された新しい AI モデル DeepSeek R1 に存在する、深刻なセキュリティ脆弱性を浮き彫りにするレポートを、サイバー・セキュリティ情報企業 KELA が発表した。DeepSeek R1 は推論と問題解決において優れた能力を誇っているが、簡単な操作により、有害なコンテンツなどの作成を指示する、悪意の出力の生成が可能だと、KELA の調査結果が指摘している。