Kali Linux 2025.1a released with 1 new tool, annual theme refresh
2025/03/19 BleepingComputer — 2025年における最初の Kali Linux バージョンとなる、2025.1a がリリースされた。このバージョンには、新しいツールが1つ追加され、デスクトップが変更され、テーマがリフレッシュされている。Kali Linux は特殊なディストリビューションであり、サイバー・セキュリティの専門家や倫理的なハッカーたちによる、レッドチーム演習/ペンテスト/セキュリティ監査/ネットワーク調査などに用いられている。その年の、最初のバージョンの恒例である、新しいビジュアル要素が取り入れられ、Kali チームは壁紙やデスクトップ環境などを更新している。
Continue reading “Kali Linux 2025.1a がリリース:新たなツール Hoaxshell の追加とデスクトップの刷新”PoC Released: Windows Explorer CVE-2025-24071 Vulnerability Exposes NTLM Hashes
2025/03/19 SecurityOnline — Windows Explorer に発見されたセキュリティ脆弱性 CVE-2025-24071 (CVSS:7.5) は、RAR/ZIP アーカイブから特別に細工されたファイルを抽出する際に、NTLM ハッシュを漏洩させる可能性があるものだ。この脆弱性は、セキュリティ研究者である 0x6rss により報告された。
Continue reading “Windows Explorer の脆弱性 CVE-2025-24071 の悪用:NTLM ハッシュ漏洩と PoC のリリース”CVE-2025-23120 (CVSS 9.9): Critical RCE Vulnerability Discovered in Veeam Backup & Replication
2025/03/19 SecurityOnline — Veeam Backup & Replication に、深刻な脆弱性 CVE-2025-23120 (CVSS:9.9) が発見された。この欠陥の悪用に成功した認証済のドメイン・ユーザーは、リモート・コード実行 (RCE) の可能性を手にする。広く導入されている、Veeam のバックアップ・ソリューションに依存するエンタープライズ環境において、この脆弱性は重大な脅威となる。
Continue reading “Veeam Backup & Replication の脆弱性 CVE-2025-23120 (CVSS 9.9) が FIX:RCE の恐れ”NIST’s vulnerability database logjam is still growing despite attempts to clear it
2025/03/19 NextGov — NIST (National Institute of Standards and Technology) は、昨年から続いている NVD (National Vulnerability Database) におけるセキュリティ脆弱性の分析遅延について、2025年の春頃にはバックログを解消する目標を掲げていた。しかし、先日の NIST の発表は、「当面は改善する見込みがない」というものだった。
Continue reading “NIST NVD がバックログの解消に苦戦:今後も停滞が続く見通し”11 Nation-State Hackers Exploit Unpatched Windows Flaw Since 2017
2025/03/19 HackRead — Windows で発見された新たなゼロデイ脆弱性だが、北朝鮮/中国/イラン/ロシアなどの、少なくとも 11 の APT グループにより、何年も前から積極的に悪用されているものだという。広範な攻撃の証拠は 2017年にまで遡るが、Microsoft はセキュリティ・パッチの発行を拒否し、サービス基準を満たしていないとしている。
Continue reading “Windows ショートカット・ファイルの問題:11 のスパイ・グループが 2017年から積極的に悪用”2025/03/19 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、サイバー・セキュリティ専門家とシステム管理者に対して緊急の対応を呼びかけている。これらの脆弱性は実際に悪用されており、深刻なリスクをユーザー組織にもたらしている。
Continue reading “CISA KEV 警告 25/03/19:Edimax/ NAKIVO/SAP の脆弱性3件を登録”Multiple Vulnerabilities Patched in Dell SmartFabric OS10 Software
2025/03/19 SecurityOnline — Dell が公表したのは、SmartFabric OS10 ソフトウェアに存在する、複数の脆弱性に対処するセキュリティ・アップデートのリリースである。それらの脆弱性は、バージョン 10.5.6.x に影響を及ぼすものであり、その悪用に成功した攻撃者は、権限昇格/不正アクセス/コード実行/SSRF などの、さまざまな悪意のあるアクティビティを実行する機会を手にするという。
Continue reading “Dell SmartFabric OS10 の複数の脆弱性が FIX:権限昇格/不正アクセス/コード実行/SSRF などの恐れ”Google Chrome Patches Critical ‘Use-After-Free’ Vulnerability in Lens (CVE-2025-2476)
2025/03/19 SecurityOnline — Google が公表したのは、Chrome の Lens 機能における、深刻な解放後メモリ使用の脆弱性 CVE-2025-2476 に対処するセキュリティ・アップデートである。この脆弱性は、ユーザーに重大なリスクをもたらすものであり、すでに Windows/Mac/Linux の最新の Stable リリースで修正されている。なお、この脆弱性は、Enki Whitehat のセキュリティ研究者である SungKwon Lee により発見/報告された。
Continue reading “Google Chrome Lens の深刻な脆弱性 CVE-2025-2476 が FIX:任意のコード実行などの恐れ”752,000 Browser Phishing Attacks Mark 140% Increase YoY
2025/03/19 InfoSecurity — Web ブラウザ・ベースのフィッシング攻撃が急増し、この1年間で 752,000 件のインシデントが確認されている。この件数が示すのは、2023年と 2024年の比較における 140% の増加率である。人工知能 (AI) 主導のフィッシング手法の台頭と、エンタープライズでの Web ブラウザへの攻撃が、この傾向の要因となっている。
Continue reading “Web Browser フィッシング調査:2023-2024 比較で 140% 増の 752,000 件”CVE-2024-11131 (CVSS 9.8): Critical Vulnerability Found in Synology Camera Firmware
2025/03/19 SecurityOnline — Synology が公表したセキュリティ・アドバイザリは、同社のカメラ・ファームウェアに深刻な影響を及ぼす、脆弱性 CVE-2024-11131 (CVSS3:9.8) の詳細な情報である。この脆弱性の悪用に成功したリモート攻撃者は、影響を受ける Synology カメラ上で、任意のコード/コマンドを実行できるという。
Continue reading “Synology Camera の脆弱性 CVE-2024-11131 (CVSS 9.8) が FIX:任意のコード/コマンド実行”CVE-2025-0755: MongoDB C Driver Vulnerability Could Lead to Buffer Overflow
2025/03/19 SecurityOnline — MongoDB が公表したのは、C Driver ライブラリで発見された脆弱性に関する情報である。脆弱性 CVE-2025-0755 (CVSS:8.4) は、このライブラリ内の bson_append 関数に影響を及ぼすものであり、悪用によりバッファ・オーバーフロー攻撃が引き起こされ、アプリケーション・クラッシュの可能性が生じるという。
Continue reading “MongoDB C Driver の脆弱性 CVE-2025-0755 が FIX:バッファ・オーバーフローとクラッシュ”
IoT OT Security News 