Day: March 6, 2025

DrayTek Vigor ルーター群の複数の脆弱性が FIX:認証バイパス/バックドアなどの可能性

Critical Flaws Uncovered in DrayTek Routers: Backdoors, RCE, and Weak Authentication Exposed

2025/03/06 SecurityOnline — DrayTek Vigor ルーターに存在する、いくつかの深刻な脆弱性が、Faraday チームによる包括的なセキュリティ監査により明らかにされた。それらの脆弱性は、広範なセキュリティ上の弱点を示すものであり、その中には、影響を受けるデバイスの完全な制御を、攻撃者に対して許してしまうものもある。

Continue reading “DrayTek Vigor ルーター群の複数の脆弱性が FIX:認証バイパス/バックドアなどの可能性”

Cisco Secure Client の脆弱性 CVE-2025-20206が FIX:SYSTEM 権限によるコード実行の恐れ

CVE-2025-20206: Cisco Secure Client Flaw Allows Code Execution with SYSTEM Privileges

2025/03/06 SecurityOnline — Cisco がリリースしたのは、Windows 用 Cisco Secure Client の脆弱性に対処する、セキュリティ・アドバイザリである。この脆弱性 CVE-2025-20206 (CVSS:7.1) の悪用に成功した認証済のローカル攻撃者は、SYSTEM 権限での任意のコード実行の可能性を得る。

Continue reading “Cisco Secure Client の脆弱性 CVE-2025-20206が FIX:SYSTEM 権限によるコード実行の恐れ”

Jenkins の脆弱性 CVE-2025-27622/27623 などが FIX:CSRF/オープンリダイレクトの恐れ

CSRF and Open Redirect: Jenkins Patches Major Vulnerabilities

2025/03/06 SecurityOnline — 人気の OSS 自動化サーバ Jenkins が発行したのは、複数の脆弱性に対処するセキュリティ・アドバイザリであり、その対象としては、暗号化されたシークレットの露出やクロスサイト・リクエスト・フォージェリ (CSRF) の欠陥などがある。この、2025年3月5日にリリースされたアドバイザリは、Jenkins のバージョン 2.499 以前以下/LTS 2.492.1 以下に影響を及ぼす、3つの脆弱性について詳述している。

Continue reading “Jenkins の脆弱性 CVE-2025-27622/27623 などが FIX:CSRF/オープンリダイレクトの恐れ”

Akira ランサムウェアの検出回避術が判明:ネットワーク上の Web カメラを使って EDR をバイパス

Akira ransomware encrypted network from a webcam to bypass EDR

2025/03/06 BleepingComputer — Akira ランサムウェア・ギャングが用いる検出回避の手法は、被害者のネットワークに暗号化攻撃を仕掛けるために、セキュリティ保護が行われない Web カメラの悪用にあることが判明した。それにより、Windows 環境における暗号化機能をブロックする Endpoint Detection and Response (EDR) を、効果的に回避している状況が発見された。

Continue reading “Akira ランサムウェアの検出回避術が判明:ネットワーク上の Web カメラを使って EDR をバイパス”

Sitecore の脆弱性 CVE-2025-27218 が FIX:認証を必要としない RCE の恐れ

Sitecore Zero-Day Flaw Allows Remote Code Execution

2025/03/06 gbhackers — Sitecore のエンタープライズ CMS (content management system) で発見された、深刻なゼロデイ脆弱性を悪用する未認証の攻撃者は、影響を受けるサーバ上で任意のコード実行の可能性を手にする。この認証前のリモート・コード実行 (RCE) の脆弱性 CVE-2025-27218 は、.NET BinaryFormatter クラスに関連する安全が確保されないデシリアライゼーション手法に起因し、Sitecore バージョン 10.4 以下に影響を及ぼす。

Continue reading “Sitecore の脆弱性 CVE-2025-27218 が FIX:認証を必要としない RCE の恐れ”

Apache Airflow のミスコンフィグ:認証情報の漏洩と AWS/Slack/PayPal などへの影響

https://gbhackers.com/apache-airflow-misconfigurations-leak-login-credentials/

2025/03/06 gbhackers —Apache Airflow のミスコンフィグに関する最近の調査により、ログイン認証情報/API キー/クラウド・サービスのアクセス・トークンなどを攻撃者に対して露出する、深刻な脆弱性の存在が明らかになった。このワークフロー・プラットフォームにおけるミスコンフィグの主な原因は、安全が確保されないコーディング手法や、古いバージョンの使用などにあり、金融/医療/e コマース業界などでの、データ・セキュリティ侵害につながるものだ。つまり、AWS/Slack/PayPal の認証情報や、内部データベースの認証情報が、適切に保護されていない状態になっていた。

Continue reading “Apache Airflow のミスコンフィグ:認証情報の漏洩と AWS/Slack/PayPal などへの影響”

VMware ESXi Server の脆弱性 CVE-2025-22224:37,000 以上のインスタンスが危険に直面

Over 37,000 VMware ESXi servers vulnerable to ongoing attacks

2025/03/06 BleepingComputer — VMware ESXi の脆弱性 CVE-2025-22224 の影響が懸念されているが、37,000 台以上のインスタンスがインターネットに公開されているという現実がある。この深刻な境界外書き込みの脆弱性は、実際に悪用されている。

Continue reading “VMware ESXi Server の脆弱性 CVE-2025-22224:37,000 以上のインスタンスが危険に直面”