Salt Typhoon hackers exploited stolen credentials and a 7-year-old software flaw in Cisco systems
2025/02/20 NextGov — 2025年2月20日に Cisco が明らかにしたのは、ハッキング・グループ Salt Typhoon が、米国などの通信システムの宝庫に侵入した、大規模なハッキング・キャンペーンに関する情報である。
Continue reading “Salt Typhoon が悪用した Cisco の脆弱性:2018年から NVD で警告されていた”Google Releases PoC for CVE-2025-0110 Command Injection in PAN-OS Firewalls
2025/02/20 SecurityOnline — Palo Alto Networks の PAN-OS ファイアウォールの脆弱性 CVE-2025-0110 (CVSSv4:8.6:High) に関する、技術的な詳細と PoC エクスプロイトが、Google の研究者たちにより公開された。 この脆弱性の悪用に成功した認証済の攻撃者は、基盤となる OS 上で、管理者権限による任意のコマンド実行の可能性を得る。
Continue reading “Palo Alto PAN-OS Firewall の脆弱性 CVE-2025-0110 が FIX:任意のコマンド実行と PoC”Secure Boot Bypass: U-Boot Vulnerabilities Expose Embedded Devices
2025/02/20 SecurityOnline — エンベデッド・デバイス向けの人気ブートローダーである U-Boot が公表したのは、デバイスのセキュリティを侵害する可能性のある、複数の脆弱性に対処する重要なアップデートのリリースである。
Continue reading “U-Boot の複数の深刻な脆弱性が FIX:セキュア ブートの回避とコード実行の可能性”Symantec Diagnostic Tool Flaw Enables Unauthorized Privilege Escalation
2025/02/20 gbhackers — Broadcom 傘下の Symantec が公表したのは、Symantec Diagnostic Tool (SymDiag) で特定された、深刻度の高い脆弱性に対処する、重要なセキュリティ・アップデートのリリースである。
Continue reading “Symantec Diagnostic Tool の脆弱性 CVE-2025-0893 が FIX:WSS Agent との併用に注意”PRevent: Open-source tool to detect malicious code in pull requests
2025/02/20 HelpNetSecurity — ユーザー組織におけるソフトウェア開発ライフサイクルの一環として、悪意のコードの検出に有益となる OSS ツールが、Apiiro のセキュリティ研究者たちによりリリースされた。それらは、プルリクエストに対するスキャナーである PRevent と、悪意のコードを検出するルールセットSemgrep、静的コード用の分析ツール Opengrep で構成されている。
Continue reading “PRevent という OSS SecTool:GitHub プルリクエストで悪意のコードをスキャン”CVE-2025-0111 & CVE-2025-23209: Palo Alto Firewalls and Craft CMS Under Active Attack
2025/02/20 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、2件の脆弱性の実際の悪用の証拠を挙げながら、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、Palo Alto PAN-OSファイアウォールの CVE-2025-0111 と、Craft CMS の CVE-2025-23209 であり、ユーザー組織に対して深刻なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 25/02/20:Palo Alto CVE-2025-0111 と Craft CMS CVE-2025-23209 を登録”PoC Exploit Published for Critical Ivanti EPM Vulnerabilities
2025/02/20 SecurityWeek — Horizon3.ai が公開したのは、Ivanti Endpoint Manager (EPM) の深刻な4件の脆弱性に関する技術的な詳細と、それらを標的とする PoC エクスプロイト・コードである。
Continue reading “Ivanti EPM の脆弱性 CVE-2024-10811/13161/13160/13159:PoC が提供”Palo Alto Networks warns that CVE-2025-0111 flaw is actively exploited in attacks
2025/02/20 SecurityAffairs — Palo Alto Networks が発する警告は、脆弱性 CVE-2025-0111 を、既知の脆弱性 CVE-2025-0108/CVE-2024-9474 と、新たに発見された脆弱性 CVE-2025-0111 を連鎖させる脅威アクターが、PAN-OS ファイアウォールを侵害している状況に関するものだ。
Continue reading “Palo Alto の脆弱性 CVE-2025-0111 が FIX:CVE-2025-0108/CVE-2024-9474 と連鎖?”2025/02/20 SecurityOnline — Microsoft が発表したのは、Power Pages プラットフォームに存在する、ゼロデイ脆弱性 CVE-2025-24989 (CVSS:8.2) への対処である。この脆弱性の悪用に成功した攻撃者は、ユーザー登録制御メカニズムをバイパスし、ネットワーク上での権限昇格の可能性を得る。この欠陥の悪用により、Power Pages 上に構築されたビジネス Web サイトにセキュリティ侵害のリスクが生じ、機密コンテンツや管理機能への不正なアクセスが許可される事態になり得る。
Continue reading “Microsoft Power Pages の脆弱性 CVE-2025-24989:悪用の報告と今後の対処について”CVE-2025-1272: Fedora Linux Kernel Flaw Leaves Systems Vulnerable
2025/02/19 SecurityOnline — Fedora Linux に発見されたセキュリティ上の脆弱性により、システムが攻撃に対して脆弱になる可能性がある。この脆弱性 CVE-2025-1272 (CVSS:7.7) が影響を及ぼす範囲は、バージョン 6.12 以降の Linux カーネルのロックダウン・モードである。この重要なセキュリティ機能は、機密性の高いカーネル・リソースへのアクセス制限のために設計されているが、Fedora Linux ディストリビューションでは警告なしにデフォルトで無効化されてことが判明した。
Continue reading “Fedora Linux の CVE-2025-1272 が FIX:カーネル保護機能の欠落が判明”CVE-2025-21420: Windows Disk Cleanup Tool Flaw Exploited to Gain SYSTEM Privileges, PoC Released
2025/02/19 SecurityOnline — Windows の Disk Cleanup Tool (cleanmgr.exe) の脆弱性が、2025年2月の Patch Tuesday において、Microsoft により修正されている。この脆弱性 CVE-2025-21420 (CVSS:7.8) の悪用に成功した攻撃者は、脆弱なシステム上で SYSTEM 権限の取得の可能性を手にするため、Windows ユーザーにとって深刻なリスクとなる。
Continue reading “Windows Disk Cleanup Tool の脆弱性 CVE-2025-21420 に PoC:2025/02 のパッチを確認”CVE-2022-41545: Netgear C7800 Router Flaw Exposes User Credentials, No Patch!
2025/02/19 SecurityOnline — Netgear C7800 ルーターに発見された脆弱性 CVE-2022-41545 は、攻撃者に対してユーザーの認証情報をさらす可能性がある、懸念すべきものである。この脆弱性は、ルーターの管理 Web インターフェースにおける、トランスポート暗号化のデフォルトでの欠如に起因する。なお、この脆弱性は、セキュリティ研究者である Ryan Delaney により発見されたものだ。
Continue reading “Netgear C7800 Router の脆弱性 CVE-2022-41545:Basic 認証の利用とパッチのみ適用”Kunai: Open-source threat hunting tool for Linux
2025/02/19 HelpNetSecurity — Kunai が、他と一線を画しているのは、単純なイベント生成にとどまらない能力である。ほとんどのセキュリティ監視ツールは、システムコールやカーネル関数のフックに依存しているが、Kunai はホスト上のイベントを相関させて分析情報を提供するという、より高度なアプローチを採用している。つまり、イベントの数は少なくなるが、意味のあるイベントが増え、ノイズやログ取り込みの負担が軽減される。それと同時に、システム・アクティビティに対する、より詳細な可視性が実現する。Kunai の開発者である Quentin Jerome は、このように Help Net Security に語っている。
Continue reading “Kunai という脅威ハンティング・ツール:イベント相関のための高度なアプローチとは?”CVE-2024-12284 in NetScaler Console Exposes Systems to Unauthorized Command Execution
2025/02/19 SecurityOnline — Cloud Software Group がリリースしたのは、Citrix NetScaler Console/NetScaler Agent に存在する、深刻度の高い脆弱性に対処するセキュリティ速報である。この脆弱性 CVE-2024-12284 (CVSSv4:8.8) の悪用に成功した認証済の攻撃者は、適切な承認を必要とすることなくコマンドを実行し、システム全体を危険にさらす可能性を手にする。
Continue reading “Citrix NetScaler の脆弱性 CVE-2024-12284 が FIX:Console/Agent で不正なコマンド実行”Snake Keylogger Targets Chrome, Edge, and Firefox Users in New Attack Campaign
2024/02/19 gbhackers — Snake Keylogger (別名 404 Keylogger) の新たな亜種が、Google Chrome/Microsoft Edge/Mozilla Firefox などの Web ブラウザのユーザーを、ターゲットにしていることが判明した。FortiGuard Labs は、高度な AI/ML を搭載した最先端のマルウェア検出プラットフォーム FortiSandbox v5.0 (FSAv5) を使用して、この脅威を特定したという。
Continue reading “Snake Keylogger というマルウェア:Chrome/ Edge/Firefox ユーザーが標的”2025/02/19 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Palo Alto PAN-OS の認証バイパスの欠陥 CVE-2025-0108 と、SonicWall SonicOS SSLVPN の不適切な認証の欠陥 CVE-2024-53704 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/02/18:Palo Alto の CVE-2025-0108 と SonicWall のCVE-2024-53704 を登録”New WinRAR version strips Windows metadata to increase privacy
2025/02/18 BleepingComputer — 2025年2月18日にリリースされた WinRAR 7.10 は、メモリ・ページの増加/ダーク・モードへの対応に加えて、ファイル抽出時の Windows の Mark-of-the-Web フラグの微調整を行う機能などの、多数の機能が追加されたバージョンである。
Continue reading “WinRAR 7.10 がリリース:Mark-of-the-Web フラグの微調整が可能に!”CVE-2024-52577 (CVSS 9.5): Apache Ignite Vulnerability Could Allow Remote Code Execution
2025/02/18 SecurityOnline — 高性能コンピューティング用の人気の OSS 分散データベース Apache Ignite に、深刻度の高い脆弱性が発見された。この脆弱性 CVE-2024-52577 (CVSSv4:9.5) の悪用に成功したリモートの攻撃者は、脆弱な Ignite サーバ上で任意のコード実行の可能性を手にする。
Continue reading “Apache Ignite の脆弱性 CVE-2024-52577 (CVSS 9.5) が FIX:RCE の可能性”CVE-2025-26519 Exposes Applications Using musl libc to Remote Code Execution
2025/02/18 SecurityOnline — 組み込みシステムや、リソースが限られた環境で多用される、ライトウェイト C スタンダード・ライブラリ musl libc に深刻な脆弱性が発見された。その脆弱性 CVE-2025-26519 (CVSS 8.1) の悪用に成功した攻撃者は、脆弱なシステムで任意のコード実行の可能性を手にする。この脆弱性は、iconv() 関数内の入力制御における、範囲外書き込みプリミティブに起因する。
Continue reading “musl libc の脆弱性 CVE-2025-26519 が FIX:任意のコード実行の可能性”CVE-2025-0999 & CVE-2025-1426: Chrome’s Latest Update Patches Major Security Risks
2025/02/18 SecurityOnline — Google Chrome の安定版チャンネルへ向けた重要なアップデートが提供され、Windows/Mac 版のバージョン 133.0.6943.126/.127 および、Linux 版のバージョン 133.0.6943.126 が配信されている。このロールアウトは、今後の数日から数週間にわたって展開され、3つのセキュリティ脆弱性が修正されるが、その中の2つは深刻度が High のものである。
Continue reading “Chrome の脆弱性 CVE-2025-0999/1426 などが FIX:深刻なヒープ・メモリ破壊が生じる”90,000 Sites at Risk: Jupiter X Core RCE Vulnerability (CVE-2025-0366)
2025/02/18 SecurityOnline — 90,000 を超えるアクティブ・インストールを誇る、人気の Jupiter X Core WordPress プラグインに脆弱性 CVE-2025-0366 が発見され、修正された。この脆弱性の悪用に成功した認証済の攻撃者は、脆弱なサイト上でリモート・コード実行 (RCE) の可能性を得るという。
Continue reading “WordPress Jupiter X Core プラグインの脆弱性 CVE-2025-0366 が FIX:RCE の恐れ”Chinese hackers abuse Microsoft APP-v tool to evade antivirus
2025/02/18 BleepingComputer — 中国の APT ハッキング・グループ Mustang Panda が、Microsoft Application Virtualization Injector ユーティリティを LOLBin として悪用し、正規のプロセスに悪意のペイロードを挿入し、ウイルス対策ソフトウェアによる検出を回避していることが確認された。
Continue reading “Microsoft APP-v Tool を LOLBin として悪用:中国の Mustang Panda が採用する検知回避チェーンとは?”2025/02/18 SecurityAffairs — Xerox Versalink C7025 MFP (Multifunction printers) に存在する脆弱性を、Rapid7 の研究者たちが発見した。この脆弱性の悪用に成功した攻撃者は、LDAP および SMB/FTP サービス経由のパスバック攻撃により、認証資格情報を不正に取得できるという。LDAP パスバック脆弱性 CVE-2024-12510 と、SMB / FTP パスバック脆弱性 CVE-2024-12511 が特定されている。
Continue reading “Xerox VersaLink C7025 MFP の脆弱性 CVE-2024-12510/12511 が FIX:認証情報の漏洩”New OpenSSH flaws expose SSH servers to MiTM and DoS attacks
2025/02/18 BleepingComputer — OpenSSH が公表したのは、MitM (machine-in-the-middle) とサービス拒否の、2つの脆弱性に対処するセキュリティ・アップデートのリリースである。この脆弱性のうちの1つは 10年以上も前に混入したものである。この2つの脆弱性を発見した Qualys は、OpenSSH のメンテナーたちに対して、その悪用の可能性を実証したという。
Continue reading “OpenSSH の脆弱性 CVE-2025-26465/26466 が FIX:MiTM と DoS 攻撃の可能性”New FrigidStealer Malware Targets macOS Users via Fake Browser Updates
2025/02/18 TheHackerNews — Webインジェクションを悪用する、FrigidStealer という Apple macOS マルウェアを配信する新たなキャンペーンについて、サイバー・セキュリティ研究者たちが警告している。
Continue reading “FrigidStealer マルウェアに注意:偽のブラウザ・アップデートで macOS ユーザーを騙す”Linux Kernel 6.14 rc3 Released With The Fixes for Critical Issues
2025/02/17 gbhackers — Linus Torvalds が発表したのは、Linux Kernel 6.14-rc3 のリリースである。このリリースは、次期カーネル・バージョン 6.14 の安定化に向けた、重要なマイルストーンになるという。このリリース・キャンディデートでは、アーキテクチャの脆弱性に対処し、ドライバー開発を効率化するための、ライトウェイトな “Faux Bus” フレームワークが導入されている。
Continue reading “Linux Kernel 6.14 rc3 がリリース:いくつかの弱点の修正とドライバー開発の簡素化”LibreOffice Vulnerabilities (CVE-2024-12425 & CVE-2024-12426): PoCs Released, Patch ASAP
2025/02/17 SecurityOnline — LibreOffice に存在する2つの脆弱性を、Codean Labs のサイバー・セキュリティ研究者たちが発見した。これらの脆弱性の悪用に成功した攻撃者は、環境変数やコンフィグ・ファイルに関連する、任意の書き込みやリモート・データの抽出が可能になる。任意のファイル書き込みの脆弱性 CVE-2024-12425 と、リモート・ファイル読み取りの脆弱性 CVE-2024-12426 は、基本的にユーザーの操作を必要としないため、デスクトップ/サーバ環境での悪用の可能性が高くなる。
Continue reading “LibreOffice の脆弱性 CVE-2024-12425/12426 が FIX:深刻な情報漏洩と PoC のリリース”CVE-2025-21589 (CVSS 9.8): Critical Authentication Bypass Flaw in Juniper Session Smart Routers
2025/02/17 SecurityOnline — Juniper Networks がリリースしたのは、Session Smart Router/Session Smart Conductor/WAN Assurance Managed Routerに存在する、深刻な認証バイパスの脆弱性に対処する非定期のセキュリティ速報である。この CVE-2025-21589 の深刻度は、CVSS スコアで 9.8 と評価されている。
Continue reading “Juniper Session Smart Routers の脆弱性 CVE-2025-21589 (CVSS 9.8) が FIX:認証バイパスの恐れ”CVE-2024-12562: Critical s2Member Pro Flaw Leaves Millions of WordPress Sites Vulnerable
2025/02/17 SecurityOnline — WordPress の人気プラグイン s2Member Pro に、深刻なセキュリティ脆弱性が発見され、数百万の Web サイトに影響が及ぶ可能性があるという。この脆弱性 CVE-2024-12562 (CVSS:9.8) の悪用に成功した未認証の攻撃者には、脆弱なサイトへの悪意の PHP オブジェクト・インジェクションが許される可能性が生じる。
Continue reading “WordPress s2Member Pro の脆弱性 CVE-2024-12562 が FIX:PHP オブジェクト挿入の可能性”New Golang-based backdoor relies on Telegram for C2 communication
2025/02/17 SecurityAffairs — C2 に Telegram を悪用する Golang ベースのバックドアを、Netskope Threat Labs が発見した。このマルウェアは、現在も開発中のようだが機能しており、クラウド・アプリの悪用により検出を回避している。この新しい Go バックドアは、ロシア起源である可能性があると、専門家たちは考えている。
Continue reading “Telegram を C2 として悪用:Golang ベースの新たなバックドアが発見された”CVE-2022-31631 (CVSS 9.1): Critical PHP Flaw Exposes Websites to SQL Injection Attacks
2025/02/16 SecurityOnline — PHP で発見された深刻な脆弱性により、Web サイトやアプリケーションが SQL インジェクション攻撃にさらされる可能性が生じている。ユーザーに対して、強く推奨されるのは、可能な限り早急に、最新バージョンへと PHP を更新することだ。
Continue reading “PHP の深刻な脆弱性 CVE-2022-31631 (CVSS 9.1) が FIX:SQLite との不整合から SQLi にいたる恐れ”SPAWNCHIMERA: New Malware Exploits Ivanti Zero-Day Flaw (CVE-2025-0282)
2025/02/16 SecurityOnline — SPAWN マルウェア・ファミリーが大幅にアップグレードされ、高ステルス性のサイバー脅威 SPAWNCHIMERA として登場したことが、JPCERT/CC のサイバー・セキュリティ研究者たちにより報告された。この新たな亜種は、2025年1月に公開された Ivanti Connect Secure のバッファ・オーバーフロー脆弱性 CVE-2025-0282 を積極的に悪用している。この脆弱性が公開される以前において、SPAWNCHIMERA マルウェアによる攻撃が特定されたことが、彼らの戦術の大きな変化を表している。
Continue reading “Ivanti のゼロデイ脆弱性 CVE-2025-0282 が標的:SPAWNCHIMERA という高度なマルウェア”Mailcow Patches Password Reset Poisoning Vulnerability (CVE-2025-25198)
2025/02/16 SecurityOnline — 人気の OSS メール・サーバ・スイート Mailcow が公表したのは、攻撃者によるユーザー・アカウントの乗っ取りが生じ得る、深刻な脆弱性に対処するパッチのリリースである。この脆弱性 CVE-2025-25198 (CVSS:7.1:High) は、パスワード・リセット・ポイズニングに関係するものだという。
Continue reading “Mailcow の脆弱性 CVE-2025-25198 が FIX:パスワード・リセット・ポイズニングの恐れ”CVE-2024-1709 and CVE-2023-48788: Exploits Fueling Russia’s BadPilot Campaign
2025/02/16 SecurityOnline — ロシア政府が支援するハッキング・グループ Seashell Blizzard (別名 APT44/Sandworm/BlackEnergy Lite) のサブグループが、複数年にわたって実行したサイバースパイ活動を、Microsoft Threat Intelligence が明らかにした。この、BadPilot として追跡されるアクティビティは、遅くとも 2021年から実行されており、エネルギー/通信/軍需/行政などの重要セクターに存在する、世界の組織を侵害してきたという。
Continue reading “ConnectWise/Fortinet/Exchange/Zimbra の脆弱性が標的:ロシアの BadPilot”SonicWall firewall bug leveraged in attacks after PoC exploit release
2025/02/14 BleepingComputer — SonicWall ファイアウォールに影響を与える認証バイパスの脆弱性だが、PoC エクスプロイト・コードのリリースの直後から、攻撃者たちに狙われ始めている。SonicWall の SSLVPN 認証メカニズムで発見され、CISA により深刻度 Critical と分類された脆弱性 CVE-2024-53704 は、同社の Gen 6/7 ファイアウォールおよび、SOHO シリーズ・デバイスの複数のモデルで使用される、SonicOS バージョン 7.1.1-7058 以下/7.1.2-7019/8.0.0-8035 に影響を及ぼすものである。
Continue reading “SonicWall ファイヤウォールの脆弱性 CVE-2024-53704:PoC のリリース後に攻撃を検出”Severe nvJPEG2000 Vulnerabilities (CVSS 9.8) in NVIDIA’s GPU Library Could Lead to Code Execution
2025/02/14 SecurityOnline — NVIDIA が発行したのは、JPEG 2000 イメージのデコードで用いられる、高性能 GPU アクセラレーション・ツール nvJPEG2000 ライブラリで発見された、3件の深刻な脆弱性に対するパッチである。これらの脆弱性 CVE-2024-0143/0144/0145 の深刻度は、すべてが CVSS:9.8 であり、悪意の JPEG 2000 ファイルを提供する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。この脆弱性が影響を及ぼす範囲は、nvJPEG2000 ライブラリのバージョン 0.8.0 である。
Continue reading “NVIDIA nvJPEG2000 の深刻な脆弱性 CVE-2024-0143/0144/0145 (CVSS 9.8) が FIX:RCE などの恐れ”AMD Patches High-Risk Vulnerabilities in EPYC Server Processors
2025/02/14 SecurityOnline — AMD が公表したのは、EPYC サーバ・プロセッサに存在する、複数の脆弱性に対処するセキュリティ・アップデートのリリースである。このセキュリティ・アップデートでは、深刻度が Low から High までの6件の脆弱性が対処されているが、最も深刻とされる脆弱性のスコアは CVSS:7.5 である。一連の脆弱性の悪用に成功した特権を持つ攻撃者であれば、任意のコード実行および機密データへの不正アクセスの機会を手にするという。
Continue reading “AMD EPYC サーバ・プロセッサの深刻な脆弱性が FIX:任意のコード実行および機密データへの不正アクセスの恐れ”SocGholish Malware Dropped from Hacked Web Pages using Weaponized ZIP Files
2025/02/14 gbhackers — SocGholish マルウェア・フレームワークによる一連のサイバー攻撃では、正規のブラウザ更新を装う悪意の ZIP ファイルを配信するために、すでに侵害された Web サイトが悪用されていることが判明している。
Continue reading “SocGholish マルウェアの脅威:武器化された ZIP を侵害済みの Web サイトからドロップ”Astaroth 2FA Phishing Kit Targets Gmail, Yahoo, Office 365, and Third-Party Logins
2025/02/14 gbhackers — Astaroth という新たな Phishing-Kit により、2FA メカニズムが回避されることが判明し、サイバー・セキュリティの分野における重大な脅威として浮上してきた。2025年1月の時点で、サイバー犯罪ネットワークに登場してきた Astaroth は、セッション・ハイジャックやリアルタイムで認証情報の傍受といった高度な手法を用いて、Gmail/Yahoo/Office 365 だけではなく、他のサードパーティ・ログインなどのプラットフォームのアカウントを侵害する。
Continue reading “Astaroth という Phishing Kit:Gmail/Yahoo/Office 365 などの 2FA を容易に突破”Salt Typhoon Targeting Old Cisco Vulnerabilities in Fresh Telecom Hacks
2025/02/14 SecurityWeek — 中国政府が支援する APT グループ Salt Typhoon は、最近のテレコムに対する攻撃において、Cisco デバイスに存在する2つの既知の脆弱性を悪用していると、Recorded Future が報じている。
Continue reading “Salt Typhoon の標的は Cisco の CVE-2023-20198/20273:止まらないテレコム・ハッキング”Palo Alto Firewall Flaw (CVE-2025-0108): Active Exploits in the Wild, PoC Released
2025/02/13 SecurityOnline — Palo Alto Networks が公表したのは、同社の Next-Generation Firewalls の管理 Web インターフェースに存在する、深刻度の高い認証バイパス脆弱性 CVE-2025-0108 への対処である。Palo Alto は、悪用の試行は確認されていないと述べているが、脅威インテリジェンス企業 GreyNoise は、実際の悪用を検出しており、PAN-OS を使用する組織に、大きな懸念が生じている。
Continue reading “Palo Alto Firewall の脆弱性 CVE-2025-0108 が FIX:PoC のリリースと積極的な悪用の試行”FortiOS Vulnerability Allows Super-Admin Privilege Escalation – Patch Now!
2025/02/13 HackRead — Fortinet が公表したのは、各種のセキュリティ製品とテクノロジーを接続/統合する、同社の統合プラットフォーム FortiOS Security Fabric に存在する、深刻度の高い脆弱性に対処するセキュリティ・アップデートのリリースである。この脆弱性 CVE-2024-40591 (CVSSv3:8.0) を悪用する、Security Fabric 権限を持つ認証済みの管理者は、その権限を Super-Admin レベルへと昇格させる可能性を手にする。
Continue reading “Fortinet FortiOS の深刻な脆弱性 CVE-2024-40591 が FIX:Super-Admin の不正取得にいたる可能性”CVE-2025-1240: WinZip Vulnerability Opens Door to Remote Code Execution
2025/02/13 SecurityOnline — WinZip に発見された懸念すべき脆弱性を悪用するリモートの攻撃者が、影響を受けるシステムで任意のコードを実行できる可能性があるという。この脆弱性 CVE-2025-1240 は、WinZip が 7Z ファイルを解析する方法に存在し、悪意のファイルや Web ページを、ユーザーが操作することで攻撃がトリガーされる。
Continue reading “WinZip の脆弱性 CVE-2025-1240 が FIX:7Z ファイルの解析中のエラーと RCE”Rapid7 Flags New PostgreSQL Zero-Day Connected to BeyondTrust Exploitation
2025/02/13 SecurityWeek — 2月13日 (木) に Rapid7 のセキュリティ研究者たちにより、PostgreSQL に新たなゼロデイ脆弱性が発見されたが、BeyondTrust リモート・サポート製品に対する一連の攻撃において、この欠陥は重要な構成要素だったようだ。
Continue reading “PostgreSQL ゼロデイ脆弱性 CVE-2025-1094:BeyondTrust を介した米財務省侵害の原因か?”CVE-2025-1126: Critical Lexmark Print Management Client Bug Puts Systems at Risk
2025/02/13 SecurityOnline — Lexmark が発行したのは、Lexmark Print Management Client (LPMC) に存在する、深刻な脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-1126 (CVSSv3:9.3) の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコードを実行し、機密ファイルを削除できるという。
Continue reading “Lexmark Print Management の脆弱性 CVE-2025-1126 が FIX:システムへの不正アクセスの恐れ”CVE-2024-32838 (CVSS 9.4): Critical SQL Injection Flaw Threatens Apache Fineract Users
2025/02/13 SecurityOnline — デジタル金融サービスのコア・バンキング・システムの構築に使用される、人気の OSS プラットフォーム Apache Fineract に、深刻なセキュリティ脆弱性が発見された。その脆弱性 CVE-2024-32838 は、金融機関とユーザーに深刻なリスクをもたらすが、Fineract サービスの重要なユーザーである、銀行口座を持たない人々や、銀行口座を十分に利用できない人々に対して、顕著な影響が生じることになる。
Continue reading “Apache Fineract の脆弱性 CVE-2024-32838 (CVSS 9.4) が FIX:深刻な SQLi の恐れ”DeepSeek Exposes Major Cybersecurity Blind Spot
2025/02/13 SecurityWeek — 今月の流行語は DeepSeek である。この中国の AI 企業は、OpenAI ChatGPT や Google Gemini などの競合他社の数分の1のコストで R1 チャットボットを開発したと報じられており、米国のハイテク株式市場に波紋を広げ、AI インフラのコストと競争力に関する議論を引き起こした。しかし、より憂慮すべき問題も浮上している。米政府職員を含む何百万人もの無知なユーザーが、DeepSeek の Web サイトに殺到し、セキュリティやプライバシーのリスクを考慮せずに、個人情報を登録して共有したのだ。
Continue reading “DeepSeek をベースに考える:サイバー・セキュリティの大きな盲点”whoAMI attacks give hackers code execution on Amazon EC2 instances
2025/02/13 BleepingComputer — 特定の名前を用いて、Amazon Machine Image (AMI) を公開する誰もが、Amazon Web Services アカウントにアクセスできてしまうという名前混乱の攻撃方法を、セキュリティ研究者たちが発見した。この “whoAMI” と呼ばれる攻撃の手法は、2024年8月に DataDog の研究者たちにより考案/作成されたものであり、ソフトウェア・プロジェクトによる AMI ID 取得の方式を悪用する攻撃者が、AWS アカウント内でコード実行を可能することを実証している。
Continue reading “Amazon EC2 インスタンスでの不正なコード実行:名前混乱による whoAMI 攻撃に御用心”AMD Ryzen Master Utility Vulnerable to DLL Hijacking (CVE-2024-21966)
2025/02/13 SecurityOnline — AMD Ryzen Master Utility で新たに発見された、脆弱性 CVE-2024-21966 (CVSS:7.3) の悪用に成功した攻撃者は、影響を受けるシステムで権限を昇格を達成し、任意のコード実行の可能性を手にする。この脆弱性は、Ryzen Master Utility において、DLL の動的ロードを防止できないことに起因している。
Continue reading “AMD Ryzen Master Utility の脆弱性 CVE-2024-21966 が FIX:DLL ハイジャックの恐れ”XSS Flaw in Apache Atlas (CVE-2024-46910) Puts Data Governance at Risk
2025/02/13 SecurityOnline — Hadoop などのエンタープライズ・ データ・エコシステムで広く使用される、OSS のガバナンス/メタデータ管理ツール Apache Atlas に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2024-46910 を悪用する攻撃者は、クロス・サイト・スクリプティング (XSS) 攻撃を仕掛け、他のユーザーになりすます可能性があるため、データ・ガバナンスとセキュリティに重大なリスクをもたらすという。
Continue reading “Apache Atlas の XSS 脆弱性 CVE-2024-46910 が FIX:データ・ガバナンス弱体化の恐れ”
IoT OT Security News 
You must be logged in to post a comment.