Day: February 6, 2025

Microsoft 警告:ViewState と ASP.NET マシン・キーを悪用するマルウェアを検出

Microsoft says attackers use exposed ASP.NET keys to deploy malware

2025/02/06 BleepingComputer — Microsoft が発したのは、オンラインで発見された静的な ASP. NET マシン・キーを悪用する攻撃者が、ViewState コード・インジェクション攻撃により、マルウェアを展開しているという警告である。

Continue reading “Microsoft 警告:ViewState と ASP.NET マシン・キーを悪用するマルウェアを検出”

NETGEAR WiFi Routers/Access Points の脆弱性 CVE-2025-25246 などが FIX:ただちにパッチを!

NETGEAR Patches Critical Security Vulnerabilities in WiFi Routers (CVE-2025-25246) and Access Points

2025/02/06 SecurityOnline — 先日に NETGEAR が発行したのは、同社の WiFi ルーターおよびアクセス・ポイント・モデルに存在する、いくつかの深刻な脆弱性に対処するセキュリティ・アドバイザリである。

Continue reading “NETGEAR WiFi Routers/Access Points の脆弱性 CVE-2025-25246 などが FIX:ただちにパッチを!”

Four-Faith F3x36 Routerの脆弱性 CVE-2024-9643/9644 が FIX:武器化の可能性が高い

CVE-2024-9643 & CVE-2024-9644: Authentication Bypass in Four-Faith F3x36 Routers Puts Networks at Risk

2025/02/06 SecurityOnline — Four-Faith F3x36 Router のファームウェア v2.0.0 に存在する、セキュリティ脆弱性 CVE-2024-9643/CVE-2024-9644 を悪用するリモート攻撃者により、管理アクセス権への不正取得が生じる可能性がある。この2つの脆弱性の CVSS スコアは 9.8 であり、深刻度の高さと容易な悪用が示唆される。

Continue reading “Four-Faith F3x36 Routerの脆弱性 CVE-2024-9643/9644 が FIX:武器化の可能性が高い”

Apache James Mail Server の脆弱性 CVE-2024-45626/37358 が FIX:サービス拒否攻撃の可能性

Apache James Mail Server Hit by Double Denial-of-Service Vulnerabilities

2024/02/06 SecurityOnline — 広く使用されている OSS ソリューション Apache James (Java Apache Mail Enterprise Server) メール・サーバーは、サービス拒否 (DoS) 攻撃に対する脆弱性が存在していることが判明した。脆弱性 CVE-2024-45626/CVE-2024-37358 の悪用に成功した攻撃者は、悪意のあるリクエストでサーバを圧倒し、電子メール・サービスの妨害を達成するとされる。

Continue reading “Apache James Mail Server の脆弱性 CVE-2024-45626/37358 が FIX:サービス拒否攻撃の可能性”

HPE Aruba CPPM の複数の脆弱性が FIX:権限昇格や SQLi の恐れ

HPE Aruba Networking Issues Security Updates for ClearPass Policy Manager

2025/02/06 SecurityOnline — HPE Aruba Networking がリリースしたのは、ClearPass Policy Manager (CPPM) ソフトウェアに存在する複数の脆弱性に対処するセキュリティ・アップデートである。脆弱性の深刻度の範囲は Medium〜High であり、機密データへの不正にアクセス/任意のコード実行/権限の昇格などを、攻撃者に許す可能性があるという。

Continue reading “HPE Aruba CPPM の複数の脆弱性が FIX:権限昇格や SQLi の恐れ”

Vitest の RCE 脆弱性 CVE-2025-24964 (CVSS 9.7) が FIX:PoC も提供!

Vitest Vulnerability Exposes Developers to Remote Code Execution – CVE-2025-24964 (CVSS 9.7)

2025/02/06 SecurityOnline — 人気のユニット・テスト・フレームワーク Vitest に、深刻なセキュリティ脆弱性 CVE-2025-24964 (CVSS:9.7) が発見された。この脆弱性の悪用に成功した攻撃者は、開発者のマシン上で任意のコードを実行する可能性を手にする。この脆弱性の影響範囲は、Vitest のバージョン 3.0.4 以下となる。

Continue reading “Vitest の RCE 脆弱性 CVE-2025-24964 (CVSS 9.7) が FIX:PoC も提供!”

DeepSeek におけるログイン情報:国営通信会社 China Mobile に送信されている?

DeepSeek AI Accused of Sharing User Data with Banned Chinese Telecom

2025/02/06 gHacks — 中国軍とのつながりが疑われ、米国での営業が禁止されている国営通信会社 China Mobile に、DeepSeek がユーザーのログイン情報を送信している可能性があることを、セキュリティ研究者たちが発見した。それにより、ユーザー・プライバシーと国家安全保障に関する深刻な懸念が引き起こされている。

Continue reading “DeepSeek におけるログイン情報:国営通信会社 China Mobile に送信されている?”

Lazarus APT の新たなキャンペーン:洗練された JavaScript スティーラーで機密情報を盗み出す

Lazarus APT targets crypto wallets using cross-platform JavaScript stealer

2025/02/06 SecurityAffairs — 北朝鮮に由来する Lazarus グループの新たなハッキング・キャンペーンにより、暗号通貨および旅行分野を標的とする偽の LinkedIn 求人情報が展開されていると、Bitdefender の研究者たちが報告している。

Continue reading “Lazarus APT の新たなキャンペーン:洗練された JavaScript スティーラーで機密情報を盗み出す”

Microsoft Outlook の脆弱性 CVE-2024-21413:積極的な悪用と CISA KEV 登録

Critical RCE bug in Microsoft Outlook now exploited in attacks

2025/02/06 BleepingComputer — 2025年2月6日 (木) に、米国の CISA は連邦政府機関に対して、Microsoft Outlook の深刻なリモートコード実行 (RCE) 脆弱性を狙う進行中の攻撃から、システムを保護するよう警告を発した。

Continue reading “Microsoft Outlook の脆弱性 CVE-2024-21413:積極的な悪用と CISA KEV 登録”