CVE-2025-22467 (CVSS 9.9): Ivanti Connect Secure Vulnerability Allows Remote Code Execution
2025/02/11 SecurityOnline — Ivanti が公開したのは、Connect Secure/Policy Secure/Secure Access Client 製品群に影響を及ぼす、複数の脆弱性に関するアドバイザリである。これらの脆弱性の中には、リモート・コード実行や不正なデータ・アクセスを許してしまう、深刻な欠陥も含まれている。すべてのユーザーに対して Ivanti が求めるのは、速やかにシステムを更新し、潜在的なリスクを軽減することである。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-22467 (CVSS 9.9) などが FIX:RCE などの可能性”CVE-2025-24016 (CVSS 9.9): Critical RCE Vulnerability Discovered in Wazuh Server
2025/02/11 SecurityOnline — OSS セキュリティ・ ソリューションの大手プロバイダー Wazuh が発行したのは、同社のプラットフォームに影響を及ぼす、リモート・コード実行の脆弱性に関する重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2025-24016 (CVSS:9.9) の悪用に成功した攻撃者は、脆弱な Wazuh サーバの完全な制御を奪う機会を手にする。
Continue reading “Wazuh Server の脆弱性 CVE-2025-24016 (CVSS 9.9) が FIX:PoC もリリース”CVE-2024-12366: Prompt Injection in PandasAI Enables Full System Compromise
2025/02/11 SecurityOnline — SinaptikAI が提供する OSS の AI 搭載データ分析ライブラリ PandasAI で、新たに公開されたセキュリティ脆弱性により、プロンプト・インジェクション攻撃によるリモート・コード実行 (RCE) の可能性が生じることが判明した。この脆弱性 CVE-2024-12366 を悪用する攻撃者は、自然言語プロンプトを操作して任意の Python コードを実行し、システム侵害を引き起こす機会を手にする。
Continue reading “PandasAI の脆弱性 CVE-2024-12366 が FIX:Python コードの実行”Fortinet warns of new zero-day exploited to hijack firewalls
2025/02/11 BleepingComputer — 2025年2月11日 (火) に Fortinet が発した警告は、FortiOS と FortiProxy に存在する、それぞれの認証バイパスのゼロデイ脆弱性を悪用する攻撃者が、Fortinet ファイアウォールを乗っ取り、企業ネットワークに侵入しているというものだ。
Continue reading “FortiOS/FortiProxy の新たな脆弱性 CVE-2025-24472 に攻撃:前回の CVE-2024-55591 に類似?”2025/02/11 SecurityOnline — Linux システムにおける、X.509 証明書ベースのユーザー・ログインに広く使用されている、PAM-PKCS#11 ログイン・モジュールに、複数の深刻なセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、認証メカニズムをバイパスし、システムへの不正アクセスを達成し、権限を昇格させる機会を手にする。
Continue reading “Linux PAM-PKCS#11 の脆弱性 CVE-2025-24032/24531 が FIX:認証バイパスの恐れ”Devolutions Warns of Severe RDM Vulnerabilities Allowing Encrypted Communication Interception
2025/02/11 SecurityOnline — リモート接続管理ソリューションの大手プロバイダー Devolutions が発行したのは、複数のプラットフォームにまたがる Remote Desktop Manager (RDM) 製品に影響を及ぼす、深刻な脆弱性に対処するためのセキュリティ・アドバイザリである。これらの脆弱性を悪用する攻撃者は、暗号化された通信を傍受/変更し、機密のデータやシステムを危険にさらす可能性を手にする。
Continue reading “Devolutions RDM の深刻な脆弱性が FIX:証明書検証ロジックの欠陥と中間者攻撃の可能性”CVE-2025-1143: Billion Electric Routers Vulnerable to Remote Takeover Due to Hard-coded Credentials
2025/02/11 SecurityOnline — Billion Electric ルーターの複数のモデルに影響を及ぼす脆弱性について、TWCERT/CC (Taiwan Computer Emergency Response Team/Coordination Center) が、セキュリティ・アドバイザリを発行した。この脆弱性 CVE-2025-1143 (CVSS:8.4) の悪用に成功した攻撃者は、影響を受けるデバイスの完全な制御を奪う可能性を手にする。
Continue reading “Billion Electric Router の深刻な脆弱性 CVE-2025-1143 が FIX:ハードコードされた Linux 認証情報”CVE-2024-12797 – High-Severity OpenSSL Flaw: Update Now to Prevent MITM Attacks
2025/02/11 SecurityOnline — 無数の Web サイトやオンライン・サービスを保護するために広く使用されている、暗号化ライブラリである OpenSSL に、深刻な脆弱性が発見された。その脆弱性 CVE-2024-12797 は、従来からの X.509 証明書に代わる認証方法である、Raw Public Keys (RPK) の実装に影響するものだ。
Continue reading “OpenSSL RPK の深刻な脆弱性 CVE-2024-12797 が FIX:MITM 攻撃の可能性”CVE-2024-47908 (CVSS 9.1): Critical Ivanti CSA Flaw Enables Attackers to Run Arbitrary Code
2024/02/11 SecurityOnline — Ivanti が発行したのは、Cloud Services Application (CSA) に存在する深刻な脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-47908/CVE-2024-11771 の悪用に成功した攻撃者は、リモート・コード実行および、機密データへの不正アクセスの可能性を得るという。
Continue reading “Ivanti CSA の深刻な脆弱性 CVE-2024-47908 (CVSS 9.1) などが FIX:コード実行の可能性”Microsoft February 2025 Patch Tuesday fixes 4 zero-days, 55 flaws
2025/02/11 BleepingComputer — 今日は Microsoft の 2025年2月の Patch Tuesday だ。今月の Patch Tuesday では、 55 件の欠陥に対するセキュリティ・アップデートが提供され、その中には4つのゼロデイ脆弱性が含まれている。なお、そのうちの2件は、現実の攻撃で積極的に悪用されている。この Patch Tuesday では、3件の Critical 脆弱性も修正されている。それらは、すべてリモート・コード実行の脆弱性である。
Continue reading “Microsoft 2025-02 月例アップデート:4件のゼロデイを含む 55件の脆弱性に対応”
IoT OT Security News 