February 2025 – IoT OT Security News

LLM トレーニングに用いられるデータセットの問題：約 12,000 個の API キーの発見

12,000+ API Keys and Passwords Found in Public Datasets Used for LLM Training

2025/02/28 TheHackerNews — LLM のトレーニングに使用されるデータセットに、認証を成功させるライブ・シークレットが約 12,000 個も取り込まれていることが判明した。

Nakivo Backup & Replication の脆弱性 CVE-2024-48248 が FIX：悪用が容易な任意のファイル読み取り

Nakivo Fixes Critical Flaw in Backup & Replication Tool

2025/02/28 DarkReading — データ保護／バックアップを提供する Nakivo は、2024年9月の時点でセキュリティ・ベンダーからセキュリティ問題について通知を受けた後に、自社製品に潜む深刻な脆弱性を秘密裏に修正したようだ。

Krpano 360° の脆弱性 CVE-2020-24901 を悪用：検索結果を操作する大規模な XSS キャンペーン

Over 350 High-Profile Websites Hit by 360XSS Attack

2025/02/28 HackRead — 360XSS と呼ばれるキャンペーンは、Krpano の XSS の脆弱性を悪用することで検索結果を乗っ取り、政府／大学／報道などの 350 以上の Web サイトでスパム広告を配信するものだ。

LLMjacking という新しいサイバー犯罪：Azure AI Abuse スキームを操る脅威アクターを追跡

Microsoft Exposes LLMjacking Cybercriminals Behind Azure AI Abuse Scheme

2025/02/28 TheHackerNews — Microsoft は 2025年2月27日 (木) に、GenAI サービスへの不正アクセスにより不快かつ有害なコンテンツを作成する、Azure Abuse Enterprise スキームを背後で操る４人の人物の正体を明かした。この LLMjacking と呼ばれるキャンペーンは、Microsoft Azure OpenAI サービスなどの各種 AI サービスを標的にするものである。Microsoft は、このサイバー犯罪ネットワークを Storm-2139 として追跡している。

ModSecurity の脆弱性 CVE-2025-27110 が FIX：難読化された攻撃が可能に？

CVE-2025-27110: ModSecurity Vulnerability Leaves Web Applications Exposed

2025/02/28 SecurityOnline — 人気のオープンソース WAF (Web Application Firewall) である ModSecurity に、新たな脆弱性 CVE-2025-27110 (CVSSv4：7.9) が発見された。この脆弱性が影響を及ぼす範囲は、libmodsecurity3 バージョン 3.0.13 であり、無数の Web アプリケーションが、攻撃に対して脆弱になる可能性が生じる。具体的に言うと、HTML エンティティの先頭にゼロを埋め込んだ、悪意のあるペイロードをエンコードさせることで、攻撃者はセキュリティ・ルールを回避できるという。

RDP は諸刃の刃：利便性を損なうことなく安全に使用するには

RDP: a Double-Edged Sword for IT Teams – Essential Yet Exploitable

2025/02/28 TheHackerNews — Remote Desktop Protocol (RDP) は、Microsoft が開発した素晴らしいテクノロジーであり、ネットワーク経由で他のコンピューターにアクセスし、それを制御できる。オフィスに置かれたコンピューターを、どこへでも持ち歩けるようなものだ。企業側から見ると、IT スタッフによるシステムのリモート管理が達成され、自宅にいる従業員であっても、作業が可能になる。つまり、RDP は、いまの仕事の環境における、真のゲーム・チェンジャーである。

BeyondTrust の権限昇格の脆弱性 CVE-2025-0889 が FIX：COM オブジェクトに関連する不適切な処理

BeyondTrust Privilege Management for Windows Vulnerability Allows Local Privilege Escalation

2025/02/28 SecurityOnline — 特権アクセス管理ソリューションのプロバイダーである BeyondTrust が公表したのは、Privilege Management for Windows ソフトウェアに存在する、深刻な脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-0889 (CVSSv4：7.2) の悪用に成功したローカルの認証済の攻撃者は、侵害したシステム上で権限昇格の可能性を得る。

Gradle の脆弱性 CVE-2025-27148 が FIX：macOS の旧バージョンが危険

Gradle Build Automation Tool Vulnerable to Privilege Escalation (CVE-2025-27148)

2025/02/27 SecurityOnline — ソフトウェア・アプリケーションの構築／テスト／デプロイに使用される、人気の OSS 自動ビルド・ツール Gradle に、セキュリティ上の脆弱性が発見された。この脆弱性 CVE-2025-27148 (CVSS：8.8) の悪用に成功したローカル攻撃者は、侵害したシステム上での権限昇格の可能性を手にする。

CrowdStrike の 2025 Global Threat Report：高度化する犯罪グループを数値で分析する

Unpatched Vulnerabilities Attract Cybercriminals as EDR Visibility Remains Limited

2025/02/27 gbhackers — CrowdStrike 2025 Global Threat Report によると、サイバー攻撃者たちの集団は、合法的なビジネスの業務効率を模倣し、高度に組織化されたプロ組織へと進化している。このレポートが強調するのは、2024年のサイバー脅威の状況が大きく変化し、高度な戦術を採用する攻撃者が、GenAI などの最新テクノロジーを活用して、そのアクティビティを拡大している状況である。

Ping Identity の脆弱性 CVE-2025-20059 (CVSS 9.2) が FIX：リソースへの不正アクセスの可能性

CVE-2025-20059 (CVSS 9.2): Urgent Action Needed to Patch PingAM Java Agent Vulnerability

2025/02/27 SecurityOnline — Ping Identity が明らかにしたのは、IAM (Identity and Access Management) プラットフォームの主要コンポーネントである PingAM Java Agent に、深刻なセキュリティ脆弱性が存在することだ。

Better Auth Library のオープン・リダイレクトの脆弱性が FIX：CVE は未採番

Account Takeover Vulnerability Found in Better Auth Library

2025/02/07 SecurityOnline — 人気の TypeScript 認証フレームワーク Better Auth ライブラリに、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、セキュリティ対策を回避し、ユーザー・アカウント乗っ取りの可能性を手にする。

台湾を攻撃する Silver Fox APT：Winos 4.0 マルウェアと洗練された手口とは？

Silver Fox APT Uses Winos 4.0 Malware in Cyber Attacks Against Taiwanese Organizations

2025/02/27 TheHackerNews — 台湾で新たに発見された攻撃キャンペーンは、同国の国税局を装うフィッシング・メールに潜ませた、Winos 4.0 という名のマルウェアにより、企業を狙うものだ。2025年1月に、この攻撃を検出した Fortinet FortiGuard Labs は、悪意のゲーム関連アプリケーションを介していた、それまでの攻撃チェーンからの脱却を示していると指摘している。

Cisco Nexus 3000／9000 Switch の脆弱性 CVE-2025-20161 が FIX：OS コマンド実行の可能性

Cisco Nexus Vulnerability Allows Attackers to Inject Malicious Commands

2025/02/27 gbhackers — Cisco Systems が発行したのは、スタンドアロン NX-OS モードで動作する Nexus 3000／9000 Series Switches に影響を及ぼす、新たに公開されたコマンド・インジェクション脆弱性に関する、重要なセキュリティ・アドバイザリである。

Phishing トレンド 2024：状況を分析して 2025年の攻撃に備える

2024 phishing trends tell us what to expect in 2025

2025/02/27 HelpNetSecurity — リスク・アドバイザリー企業 Kroll によると、2024年のサイバー犯罪者たちが、標的とする組織へのイニシャル・アクセスを達成するために頻繁に用いた手口はフィッシングであり、この傾向は 2025年も続くようだ。

LibreOffice の脆弱性 CVE-2025-0514 が FIX：悪意の Windows ファイル実行の恐れ

LibreOffice Flaws Allow Attackers to Run Malicious Files on Windows

2025/02/27 gbhackers — 広く使用されている OSS オフィス・スイート LibreOffice に存在する、深刻度の高いセキュリティ脆弱性 CVE-2025-0514 が修正された。そのハイパーリンク処理メカニズムを悪用する攻撃者が、Windows システム上で悪意のファイル実行を達成する可能性があることを、研究者たちが発見した。

GenAI の企業での用方を調査する：可視化されない 89% の利用が新たなリスクを生み出す

89% of Enterprise GenAI Usage Is Invisible to Organizations Exposing Critical Security Risks, New Report Reveals

2025/02/27 TheHackerNews — GenAI に対する組織の立ち位置を整理すると、すでに導入しているケースと、ビジネス・プランに統合する戦略を評価しているケース、あるいは、その両方を推進しているケースに分かれるだろう。その一方で、情報に基づいた意思決定と効果的な計画を推進するには、現実を定量化したデータが不可欠となるが、その種のデータが、GenAI の世界では驚くほど不足している。

F5 BIG-IP の脆弱性 CVE-2025-20029 が FIX：コマンド・インジェクションと PoC のリリース

CVE-2025-20029: Command Injection Flaw Discovered in F5 BIG-IP System, PoC Releases

2025/02/26 SecurityOnline —人気のネットワーク・トラフィック管理／セキュリティ・ソリューションである F5 BIG-IP システムに、コマンド・インジェクションの脆弱性が発見された。この脆弱性 CVE-2025-20029 は、iControl REST API と BIG-IP TMOS Shell (tmsh) に影響を及ぼすものであり、Deloitte の Matei “Mal” Badanoiu が報告したものである。

NVIDIA Jetson AGX／IGX Orin UEFI の脆弱性 CVE-2024-0148 が FIX：悪意のコード実行の可能性

NVIDIA Issues Security Update for Jetson AGX Orin and IGX Orin to Patch UEFI Vulnerability – CVE-2024-0148

2025/02/26 SecurityOnline — NVIDIA が発行したのは、Jetson AGX Orin シリーズおよび IGX Orin デバイスに影響を及ぼす、深刻度の高い脆弱性に対処するためのセキュリティ・アップデートである。この CVE-2024-0148 の悪用に成功した、デバイスへの物理的なアクセスを達成する攻撃者は、悪意のコード実行の可能性を得る。

GitLab の深刻な脆弱性 CVE-2025-0475／0555 などが FIX：XSS の恐れ

CVE-2025-0475 & CVE-2025-0555: GitLab’s High-Risk Patch Now

2025/02/26 SecurityOnline — GitLab はセキュリティ・アドバイザリを発行し、すべてのセルフ・マネージド GitLab インストールを、バージョン 17.9.1／17.8.4／17.7. 6へと、直ちにアップグレードするよう求めている。この緊急対応の要請は、機密性の高いユーザー・データを漏洩する可能性のある、深刻度の高いクロス・サイト・スクリプティング (XSS) などの、複数の脆弱性の発見を受けてのものとなる。

GitHub Copilot に関する疑念：公開したコードと永続的なアクセスの関係性

Private GitHub Repos Still Reachable Through Copilot After Being Made Private

2025/02/26 ghacks — かつては公開されていたが、その後は非公開になった何千もの GitHub リポジトリが、GitHub Copilot などの AI 搭載ツールを通じて、依然としてアクセス可能であることが、セキュリティ研究者たちにより明らかにされた。この問題が浮き彫りにするのは、インターネット上でのデータ露出という相も変わらぬ問題である。インターネットで問題視されるのは、一時的に公開された情報が、方針などの変更により公開が制限された後であっても、生成 AI システムにより保持され、利用されてしまう可能性である。

OpenSSF が Security Baseline をリリース：ベスト・プラクティス実装のためのガイダンス

OpenSSF Releases Security Baseline for Open Source Projects

2025/02/26 SecurityWeek — 2025年2月25 (火) に、Linux Foundation の Open Source Security Foundation (OpenSSF) が発表したのは、オープンソース・ソフトウェアにおける最低限のセキュリティ要件の確立を目的とするプロジェクトのイニシャル・リリースである。

Rsync の脆弱性 CVE-2024-12084／12085 などが FIX：アカウント乗っ取りと PoC のリリース

CVE-2024-12084 & CVE-2024-12085: Rsync Flaws Allow Hackers to Take Over Servers, PoC Published

2025/02/25 SecurityOnline — 広く使用されるファイル同期／データ転送ツール Rsync に、一連の高リスクの脆弱性が発見された。Rsync に存在する５つの深刻な脆弱性 CVE-2024-12084／12085／12086／12087／12088 に関する、技術的な詳細と PoC エクスプロイトを公開したのは、Google Cloud Vulnerability Research のセキュリティ研究者 Simon Scannell／Pedro Gallegos／Jasiel Spelman である。

CISA KEV 警告 25/02/25：Zimbra の CVE-2023-34192 と Microsoft の CVE-2024-49035 を登録

CISA Flags Actively Exploited Zimbra (CVE-2023-34192) and Microsoft (CVE-2024-49035) Vulnerabilities

2025/02/25 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、２つの深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、警告を発している。この CISA の動きは、ユーザー組織のシステムに対して速やかにパッチを適用して、積極的な悪用のリスクを軽減する必要があることを強調している。

Have I Been Pwned に追加された 2億8,000万の漏洩アカウント：あなたも居るかもしれない

Have I Been Pwned adds 284M accounts stolen by infostealer malware

2025/02/25 BleepingComputer — Have I Been Pwned (HIBP) データ侵害通知サービスに追加されたのは、Telegram チャネルで発見された 2億8,400万件以上のアカウントだ。それらの情報は、情報窃盗マルウェアにより盗まれたものであると見られている。

WordPress プラグイン Essential Addons for Elementor の脆弱性 CVE-2025-24752 が FIX：XSS の可能性

CVE-2025-24752: Massive WordPress Plugin Vulnerability Exposes Millions to XSS Attacks

2025/02/25 SecurityOnline — 広く使用されている WordPress プラグイン Essential Addons for Elementor に、深刻度の高いセキュリティ上の欠陥が発見され、200 万を超える Web サイトが危険にさらされているという。この脆弱性 CVE-2025-24752 の悪用に成功した攻撃者は、無防備なユーザーのブラウザに有害なスクリプトを挿入できる、反射型クロス・サイト・スクリプティング (XSS) の可能性を手にする。

OpenH264 コーデックの脆弱性 CVE-2025-27091 が FIX：深刻な RCE の可能性

OpenH264 Codec Vulnerability (CVE-2025-27091): Remote Code Execution Possible

2025/02/25 SecurityOnline — Cisco が公表したのは、OpenH264 コーデック・ライブラリの深刻度の高い脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-27091 (CVSSv4：8.6) の悪用に成功したリモートの攻撃者は、ヒープ・オーバーフローをトリガーし、任意のコード実行の機会を得るという。

Firefox における Manifest V2 のサポート継続：Chrome とは異なる道を進んでいく

Firefox continues Manifest V2 support as Chrome disables MV2 ad-blockers

2025/02/25 BleepingComputer — Mozilla の新たな約束は、Manifest V3 と並行した Manifest V2 エクステンションのサポートの継続であり、ブラウザ上での自由な選択をユーザーに提供するものである。

GRUB2 ブートローダーの複数の脆弱性：さまざまな Linux システムに深刻な影響

GRUB2 Bootloader Vulnerabilities Expose Millions of Systems to Attacks

2025/02/25 SecurityOnline — 数多くの Linux ディストリビューションで使用される人気のブートローダー GRUB2 に、一連の深刻な脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、セキュリティ対策を回避しながら、世界中の何百万ものシステムを危険にさらす可能性を手にする。

Cisco の脆弱性 CVE-2023-20118 を積極的に悪用：PolarEdgeという名の洗練されたバックドア

Hackers Exploiting Cisco Small Business Routers RCE Vulnerability Deploying Webshell

2025/02/25 gbhackers — Cisco Small Business Router に影響を及ぼす、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2023-20118 が、Web シェルや高度なバックドア・ペイロードを展開するサイバー犯罪者の注目を集めている。

CISA KEV 警告 25/02/24：Adobe の CVE-2017-3066 と Oracle の CVE-2024-20953 を登録

Two Actively Exploited Security Flaws in Adobe and Oracle Products Flagged by CISA

2025/02/25 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的な悪用の証拠に基づき、Adobe ColdFusion および Oracle Agile Product Lifecycle Management (PLM) に影響を及ぼす、２つのセキュリティ欠陥を Known Exploited Vulnerabilities (KEV) カタログに登録した。

MITRE Caldera の脆弱性 CVE-2025-27364 (CVSS 10) が FIX：RCE の恐れと PoC のリリース

CVE-2025-27364 (CVSS 10): Remote Code Execution Flaw Found in MITRE Caldera, PoC Releases

2025/02/24 SecurityOnline — MITRE Caldera で新たに発見された、リモートコード実行 (RCE) の脆弱性 CVE-2025-27364 (CVSS：10) は、影響を受けるシステムに重大な影響を与えるものである。

Ivanti EPM の脆弱性 CVE-2024-13159 (CVSS 9.8)：深刻な情報漏洩と PoC のリリース

PoC Released: CVE-2024-13159 (CVSS 9.8) in Ivanti EPM Poses Severe Security Threat

2025/02/24 SecurityOnline — Ivanti Endpoint Manager (EPM) の深刻な脆弱性 CVE-2024-13159 (CVSS：9.8) に対する、技術的詳細と PoC エクスプロイト・コードが、Horizon3.ai のセキュリティ研究者 Zach Hanley (@hacks_zach) により公開された。CVSS スコアからも分かるように、この脆弱性は深刻なものであるため、緊急の対応が必要な、重大度の高い問題となっている。

VPN の正しい使い方について確認しよう：安全なリモートワークのために

How to utilize VPN for safe work and remote work environments

2025/02/24 HackRead — オンライン・プライバシーを強化し、デバイスのセキュリティを向上させたいと考えている人々にとって、VPN は不可欠なツールになっている。いまの時代においては、誰もがデバイスを介して、インターネットに接続している。そして Web は、娯楽／買物／教育などを目的として、ほとんど何でもできる機能を提供している。

WordPress Everest Forms Plugin の脆弱性 CVE-2025-1128 が FIX：サイト乗っ取りの可能性

CVE-2025-1128: Everest Forms Plugin Exposes 100,000+ WordPress Sites to Complete Takeover

2025/02/24 SecurityOnline — 人気の WordPress プラグイン Everest Forms で発見された、深刻なセキュリティ脆弱性 CVE-2025-1128 (CVSS：9.8：Critical) により、10 万以上の Web サイトが侵害のリスクに直面していることが判明した。この脆弱性の悪用に成功した未認証の攻撃者は、任意のファイルのアップロード／リモート・コードの実行／重要なコンフィグ・ファイルの削除などを達成し、サイト全体の乗っ取りの可能性を手にする。

Confluence の脆弱性 CVE-2023-22527 の悪用と LockBit 展開：２時間で完了する脅威アクターの手口とは？

From Confluence Vulnerability (CVE-2023-22527) to LockBit Encryption: A Rapid Attack Chain

2025/02/24 SecurityOnline — DFIR Report のセキュリティ研究者たちが発見したのは、Confluence の深刻なリモート・コード実行の脆弱性 CVE-2023-22527 を悪用し、侵害の２時間後には LockBit ランサムウェアを展開するという、高度に調整された攻撃である。

Microsoft 365 アカウントが標的：130,000 台のデバイスで構成されるボットネットの脅威

A large botnet targets M365 accounts with password spraying attacks

2025/02/24 SecurityAffairs — 世界中の Microsoft 365 (M365) アカウントに対してパスワード・スプレー攻撃を仕掛けている、130,000 台のデバイスで構成されるボットネットの存在を、SecurityScorecard の研究者たちが発見した。この攻撃者は、多要素認証をバイパスすることで、ベーシック認証で保護されたアカウントをターゲットにしている。

Parallels Desktop のゼロデイと PoC エクスプロイト：FIX されたはずの CVE-2024-34331 とは？

Parallels Desktop 0-Day Exploit Enables Root Privileges – PoC Released

2025/02/24 gbhackers — Parallels Desktop 仮想化ソフトウェアの、深刻なゼロデイ脆弱性が公開された。７か月にわたり未解決の状況にある脆弱性が公開されたことになり、それを悪用する攻撃者は、macOS システムで権限をルート・レベルへと昇格できるようになる。以前に対処された権限昇格の脆弱性 CVE-2024-34331 に対する、既存のパッチを回避する２種類のバイパス方法が、PoC エクスプロイト・コードにより示されている。

Libxml2 の脆弱性 CVE-2024-56171／CVE-2025-24928 などが FIX：コード実行の可能性

CVE-2024-56171 & CVE-2025-24928: Libxml2 Flaws Could Lead to Code Execution

2025/02/23 SecurityOnline — XML 解析ライブラリ Libxml2 は、GNOME プロジェクト向けに開発され、Linux／Windows／macOS／Unix ベース・システムなどの、各種プラットフォームで広範に利用されるものだ。

Moxa PT Switches の脆弱性 CVE-2024-9404 が FIX：深刻なサービス拒否 (DoS) の可能性

Moxa PT Switches Vulnerable to CVE-2024-9404 Denial-of-Service Attack

2025/02/23 SecurityOnline — 産業用ネットワーク・ソリューションの大手プロバイダー Moxa は、同社の PT Switch の複数モデルに影響を及ぼす、深刻なサービス拒否 (DoS) の脆弱性に関するセキュリティ・アドバイザリを発行した。この脆弱性 CVE-2024-9404 (CVSS：7.5) の悪用に成功した攻撃者は、システム／サービスのクラッシュを引き起こし、運用妨害の可能性を得るという。

Exim MTA の脆弱性 CVE-2025-26794 が FIX：SQLi の PoC もリリース

Exim Mail Transfer Agent Vulnerable to Remote SQL Injection (CVE-2025-26794), PoC Published

2025/02/23 SecurityOnline — Unix 系システムで広く使用される MTA (Mail Transfer Agent) の Exim に、新たな脆弱性が発見された。この脆弱性 CVE-2025-26794 (CVSS：7.5) の悪用に成功したリモート攻撃者は、SQL インジェクション攻撃を引き起こす可能性を得る。

CISA KEV 警告 25/02/21：Microsoft Power Pages の脆弱性 CVE-2025-24989 を登録

U.S. CISA adds Microsoft Power Pages flaw to its Known Exploited Vulnerabilities catalog

2025/02/23 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Power Pages の脆弱性 CVE-2025-24989 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。

Pentaho Business Analytics の脆弱性 CVE-2024-37361 が FIX：完全なシステム侵害の恐れ

CVE-2024-37361 (CVSS 9.9): Critical Vulnerability in Pentaho Business Analytics Server

2025/02/22 SecurityOnline — Hitachi Vantara が公表したのは、Pentaho Business Analytics Server の脆弱性 CVE-2024-37361 (CVSS：9.9) に対処する、セキュリティ・アドバイザリの発行である。この脆弱性の深刻度は高く、重大な影響を及ぼす可能性があることを示している。

Google Chrome の段階的な Manifest V3 移行が開始：uBlock Origin などが停止に

Google Chrome disables uBlock Origin for some in Manifest v3 rollout

2025/02/21 BleepingComputer — Google の目論見である、Manifest V3 ベースのエクステンションへのユーザーの誘導のために、uBlock Origin などの Manifest V2 ベース・エクステンションを、Chrome Web ブラウザで段階的に無効化していくという継続的な展開が進んでいる。

WordPress KLEO Theme の脆弱性 CVE-2024-56000 (CVSS 9.8) が FIX：アカウント乗っ取りの可能性

CVE-2024-56000 (CVSS 9.8): Account Takeover Flaw in KLEO WordPress Theme

2025/02/21 SecurityOnline — WordPress の KLEOテーマに発見された、深刻な脆弱性を悪用する攻撃者は、ユーザー・アカウント乗っ取りの可能性を得るという。この KLEO テーマの脆弱性 CVE-2024-56000 (CVSS：9.8) は、カスタム要素とショートコード提供のためにバンドルされる、K Elements プラグインに影響を及ぼすものだ。WordPress エコシステムで 23,000 を超える販売数を誇る KLEO は、最も人気のあるプレミアム BuddyPress テーマの１つである。