GitHub Enterprise SAML Bypass Flaw (CVE-2025-23369) Exposed – Technical Analysis and Exploit PoC
2025/02/10 SecurityOnline — GitHub Enterprise の SAML 認証バイパスの脆弱性 CVE-2025-23369 (CVSSv4:7.6) の詳細な分析を、セキュリティ研究者である Hakivvi が公開した。SAML (Security Assertion Markup Language) は、広く使用されている SSO (single sign-on) プロトコルであり、IdP (Identity Provider) でユーザーを認証し、その ID 属性を取り込んだ SAML レスポンスを生成する。このレスポンスは、整合性を確保するためにデジタル署名されている。
Continue reading “GitHub Enterprise の SAML バイパスの脆弱性 CVE-2025-23369 が FIX:PoC が提供”Progress LoadMaster Security Update: Multiple Vulnerabilities Addressed
2025/02/10 SecurityOnline — Progress LoadMaster と LoadMaster Multi-Tenant (MT) Hypervisor に影響を及ぼす、複数の脆弱性に対処するセキュリティ・アドバイザリが発行された。脆弱性 CVE-2024-56131/56132/56133/56134/56135 の悪用に成功した認証済の攻撃者は、任意のシステム・コマンド実行や、機密ファイルのダウンロードの可能性を手にする。
Continue reading “Progress LoadMaster の複数の脆弱性が FIX:システム・コマンド実行などの恐れ”Beelzebub: Open-source honeypot framework
2025/02/10 HelpNetSecurity — Beelzebub は、サイバー脅威を検出/分析するための、安全な環境を設計する OSS のハニーポット・フレームワークだ。ローコード設計によるシームレスな導入を特徴とし、高インタラクション・ハニーポットの振舞を、AI を活用してエミュレートする。
Continue reading “Beelzebub は OSS のハニーポット:LLM モジュールで高インタラクションを実現”Apple Issues Emergency Updates to Patch Actively Exploited Zero-Day Vulnerability – CVE-2025-24200
2025/02/10 SecurityOnline — 2025年2月10日 (月) に Apple は、iOS/iPadOS の緊急セキュリティ・アップデートをリリースし、標的型攻撃で積極的に悪用されているゼロデイ脆弱性に対処した。この脆弱性 CVE-2025-24200 の悪用に成功した攻撃者は、ロックされたデバイスで USB 制限モードを無効化し、機密データへのアクセスを取得する可能性を手にする。
Continue reading “iOS/iPadOS の深刻な脆弱性 CVE-2025-24200 が FIX:標的型攻撃での悪用を確認”Don’t Overlook These 6 Critical Okta Security Configurations
2025/02/10 TheHackerNews — 18,000 社を超える顧客を抱える Okta は、世界中の組織における ID のガバナンスとセキュリティの要となっている。しかし、この知名度の高さから Okta は、貴重な企業の ID/アプリケーション/機密データへのアクセスを求める、サイバー犯罪者たちの主要ターゲットにされている。先日にも Okta は、同社のサポート担当者になりすまし、フィッシング・ソーシャル・エンジニアリングを仕掛ける試みの増加を、顧客に警告している。
Continue reading “Okta のセキュリティ・コンフィグ:見落とせない6つの重要項目とは?”
IoT OT Security News 