Day: February 24, 2025

MITRE Caldera の脆弱性 CVE-2025-27364 (CVSS 10) が FIX:RCE の恐れと PoC のリリース

CVE-2025-27364 (CVSS 10): Remote Code Execution Flaw Found in MITRE Caldera, PoC Releases

2025/02/24 SecurityOnline — MITRE Caldera で新たに発見された、リモート コード実行 (RCE) の脆弱性 CVE-2025-27364 (CVSS:10) は、影響を受けるシステムに重大な影響を与えるものである。

Continue reading “MITRE Caldera の脆弱性 CVE-2025-27364 (CVSS 10) が FIX:RCE の恐れと PoC のリリース”

Ivanti EPM の脆弱性 CVE-2024-13159 (CVSS 9.8):深刻な情報漏洩と PoC のリリース

PoC Released: CVE-2024-13159 (CVSS 9.8) in Ivanti EPM Poses Severe Security Threat

2025/02/24 SecurityOnline — Ivanti Endpoint Manager (EPM) の深刻な脆弱性 CVE-2024-13159 (CVSS:9.8) に対する、技術的詳細と PoC エクスプロイト・コードが、Horizo​​n3.ai のセキュリティ研究者 Zach Hanley (@hacks_zach) により公開された。CVSS スコアからも分かるように、この脆弱性は深刻なものであるため、緊急の対応が必要な、重大度の高い問題となっている。

Continue reading “Ivanti EPM の脆弱性 CVE-2024-13159 (CVSS 9.8):深刻な情報漏洩と PoC のリリース”

VPN の正しい使い方について確認しよう:安全なリモートワークのために

How to utilize VPN for safe work and remote work environments

2025/02/24 HackRead — オンライン・プライバシーを強化し、デバイスのセキュリティを向上させたいと考えている人々にとって、VPN は不可欠なツールになっている。いまの時代においては、誰もがデバイスを介して、インターネットに接続している。そして Web は、娯楽/買物/教育などを目的として、ほとんど何でもできる機能を提供している。

Continue reading “VPN の正しい使い方について確認しよう:安全なリモートワークのために”

WordPress Everest Forms Plugin の脆弱性 CVE-2025-1128 が FIX:サイト乗っ取りの可能性

CVE-2025-1128: Everest Forms Plugin Exposes 100,000+ WordPress Sites to Complete Takeover

2025/02/24 SecurityOnline — 人気の WordPress プラグイン Everest Forms で発見された、深刻なセキュリティ脆弱性 CVE-2025-1128 (CVSS:9.8:Critical) により、10 万以上の Web サイトが侵害のリスクに直面していることが判明した。この脆弱性の悪用に成功した未認証の攻撃者は、任意のファイルのアップロード/リモート・コードの実行/重要なコンフィグ・ファイルの削除などを達成し、サイト全体の乗っ取りの可能性を手にする。

Continue reading “WordPress Everest Forms Plugin の脆弱性 CVE-2025-1128 が FIX:サイト乗っ取りの可能性”

Confluence の脆弱性 CVE-2023-22527 の悪用と LockBit 展開:2時間で完了する脅威アクターの手口とは?

From Confluence Vulnerability (CVE-2023-22527) to LockBit Encryption: A Rapid Attack Chain

2025/02/24 SecurityOnline — DFIR Report のセキュリティ研究者たちが発見したのは、Confluence の深刻なリモート・コード実行の脆弱性 CVE-2023-22527 を悪用し、侵害の2時間後には LockBit ランサムウェアを展開するという、高度に調整された攻撃である。

Continue reading “Confluence の脆弱性 CVE-2023-22527 の悪用と LockBit 展開:2時間で完了する脅威アクターの手口とは?”

Microsoft 365 アカウントが標的:130,000 台のデバイスで構成されるボットネットの脅威

A large botnet targets M365 accounts with password spraying attacks

2025/02/24 SecurityAffairs — 世界中の Microsoft 365 (M365) アカウントに対してパスワード・スプレー攻撃を仕掛けている、130,000 台のデバイスで構成されるボットネットの存在を、SecurityScorecard の研究者たちが発見した。この攻撃者は、多要素認証をバイパスすることで、ベーシック認証で保護されたアカウントをターゲットにしている。

Continue reading “Microsoft 365 アカウントが標的:130,000 台のデバイスで構成されるボットネットの脅威”

Parallels Desktop のゼロデイと PoC エクスプロイト:FIX されたはずの CVE-2024-34331 とは?

Parallels Desktop 0-Day Exploit Enables Root Privileges – PoC Released

2025/02/24 gbhackers — Parallels Desktop 仮想化ソフトウェアの、深刻なゼロデイ脆弱性が公開された。7か月にわたり未解決の状況にある脆弱性が公開されたことになり、それを悪用する攻撃者は、macOS システムで権限をルート・レベルへと昇格できるようになる。以前に対処された権限昇格の脆弱性 CVE-2024-34331 に対する、既存のパッチを回避する2種類のバイパス方法が、PoC エクスプロイト・コードにより示されている。

Continue reading “Parallels Desktop のゼロデイと PoC エクスプロイト:FIX されたはずの CVE-2024-34331 とは?”