Day: March 2, 2025

Windows Hyper-V の CVE-2025-21333:2025年1月 Patch Tuesday での対応と PoC のリリース

Windows Hyper-V Zero-Day CVE-2025-21333: PoC Drops, SYSTEM Access Exposed

2025/03/02 SecurityOnline — サイバー攻撃で積極的に悪用されている、Windows Hyper-V のゼロデイ脆弱性 CVE-2025-21333 (CVSS:7.8) の PoC エクスプロイトが、セキュリティ研究者である Alessandro Iandoli により公開された。この脆弱性の悪用に成功した攻撃者は、影響を受ける Windows デバイス上で SYSTEM 権限を取得できるという。

Continue reading “Windows Hyper-V の CVE-2025-21333:2025年1月 Patch Tuesday での対応と PoC のリリース”

Extreme Networks HiveOS の複数の脆弱性が FIX:権限昇格や任意のコマンド実行の恐れ

Extreme Networks Addresses Critical Security Vulnerabilities in HiveOS

2025/03/02 SecurityOnline — 先日に Extreme Networks がリリースしたのは、IQ Engine (HiveOS) 製品ラインに影響を及ぼす、3つの深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性は、ボン・ライン・ジーク応用科学大学の Lukas Schauer により発見されたものであり、悪用に成功した攻撃者に対して、不正アクセスと権限昇格を許し、脆弱なシステム上での任意のコマンド実行を引き起こすものだ。

Continue reading “Extreme Networks HiveOS の複数の脆弱性が FIX:権限昇格や任意のコマンド実行の恐れ”

Arista EOS の脆弱性 CVE-2025-1259/1260 が FIX:コンフィグ改竄の可能性

Arista EOS Devices Vulnerable to Unauthorized Data Access and Configuration Changes (CVE-2025-1259 & CVE-2025-1260)

2025/03/02 SecurityOnline — ネットワーク・スイッチング・ソリューションのプロバイダーである Arista Networks が発行したのは、同社の Extensible Operating System (EOS) ソフトウェアに影響を及ぼす、2つの脆弱性に対するセキュリティ・アドバイザリと警告である。この脆弱性 CVE-2025-1259/CVE-2025-1260 の悪用に成功した攻撃者は、機密データへの不正アクセスを達成し、脆弱なデバイスのコンフィグ改竄の機会を得るという。

Continue reading “Arista EOS の脆弱性 CVE-2025-1259/1260 が FIX:コンフィグ改竄の可能性”

QR Phishing が増加している:身を守るため知っておくべきことは?

The Rise of QR Phishing: How Scammers Exploit QR Codes and How to Stay Safe

2025/03/02 HackRead — QR コードは日常的に便利なものとなり、スキャンするだけで Web サイト/決済プラットフォーム/デジタル・メニューへの素早いアクセスを実現している。しかし、QR コードの人気が高まるにつれ、その悪用の試行へと向けて、サイバー犯罪者の関心も高まっている。”QR Phishing” および “Quishing” と呼ばれる、それほど新しくはないが、あまり知られていないフィッシング攻撃が増加している。この QR フィッシングによりユーザーが騙され、悪意のコードのスキャンへと至り、個人情報の窃取/マルウェアのインストール/詐欺サイトへのリダイレクトなどが引き起こされる。

Continue reading “QR Phishing が増加している:身を守るため知っておくべきことは?”

Mautic の脆弱性 CVE-2024-47051 (CVSS 9.1) が FIX:200,000+ の組織に RCE の恐れ

CVE-2024-47051 (CVSS 9.1): Critical RCE and File Deletion Flaws Expose 200,000+ Organizations

2025/03/02 SecurityOnline — Mautic プロジェクトが公開した、脆弱性 CVE-2024-47051 (CVSS:9.1) は、バージョン 5.2.3 以下に存在する深刻な欠陥である。この脆弱性の悪用に成功した攻撃者は、リモート・コード実行 (RCE) と任意のファイル削除を可能にするという。マーケティングの自動化に Mautic を活用している企業にとって、この脆弱性は深刻なセキュリティ脅威をもたらす。

Continue reading “Mautic の脆弱性 CVE-2024-47051 (CVSS 9.1) が FIX:200,000+ の組織に RCE の恐れ”

IBM TXSeries for Multiplatforms の脆弱性が FIX:Apache Derby の LDAP インジェクション

Critical LDAP Injection Flaw in IBM TXSeries for Multiplatforms

2025/03/02 SecurityOnline — IBM がリリースしたのは、IBM TXSeries for Multiplatforms に同梱されている、Apache Derby パッケージに存在する脆弱性に対処するためのセキュリティ情報である。この脆弱性 CVE-2022-46337 の CVSS スコアは 9.1 と評価されており、きわめて深刻度が高いことを示している。

Continue reading “IBM TXSeries for Multiplatforms の脆弱性が FIX:Apache Derby の LDAP インジェクション”