Hackers abuse WordPress MU-Plugins to hide malicious code
2025/03/31 BleepingComputer — WordPress の mu-plugins (Must-Use Plugins) ディレクトリを悪用するハッカーたちは、検出を回避しながら、すべてのページで悪意のコードを秘密裏に実行している。この攻撃の手法は、2025年2月に Sucuri のセキュリティ研究者により発見されたものである。その後も、この手法を採用する比率は上昇しており、いまのアクターたちは、このフォルダーを悪用することで、3種類の悪意のコードを実行している。
Continue reading “WordPress MU-Plugins の問題点:悪意のコードを実行する3種類のペイロードとは?”2025/03/31 gbhackers — HPE Insight Cluster Management Utility (CMU) v8.2 に存在する、認証を必要としないリモート・コード実行 (RCE) 脆弱性を悪用する攻撃者は、HPC high-performance computing) クラスター上で、認証を回避して root としてコマンド実行を達成すると、研究者たちが明らかにした。
Continue reading “HPE Insight CMU v8.2 の RCE 脆弱性 CVE-2024-13804:EoL に対する PoC の提供”Canon Printer Vulnerability Allows Attackers to Execute Arbitrary Code
2025/03/31 gbhackers — 特定の Canon プリンター・ドライバーに存在する、脆弱性 CVE-2025-1268 を悪用する攻撃者が、任意のコード実行を可能にすると懸念されている。この脆弱性は、境界外アクセスの欠陥として分類され、オフィス用の多機能プリンター/小規模オフィス用プリンター/プロダクション・プリンター/レーザー・プリンターなどの、ドライバーに影響を及ぼすものだ。
Continue reading “Canon Printer の RCE 脆弱性 CVE-2025-1268 が FIX:広範な製品群に深刻な影響”5 Impactful AWS Vulnerabilities You’re Responsible For
2025/03/31 TheHackerNews — AWS を利用していると、自分のクラウドのセキュリティは対処済みだと考えがちだが、それは危険な誤解である。AWS は、自社インフラのセキュリティは確保しているが、クラウド環境内のセキュリティは、利用者自身の手に委ねられている。AWS のセキュリティ体制を建物の保護に例えてみよう。AWS は、強固な壁と頑丈な屋根を提供してくれる。しかし、鍵の管理/警報システムの設置/貴重品の管理などは、顧客の責任となるというわけだ。
Continue reading “AWS 環境で注意すべき5種類の脆弱性:利用者側の責任範囲とは?”CrushFTP Hacked: Exploit CVE-2025-2825 with PoC and Nuclei Template
2025/03/31 SecurityOnline — エンタープライズで広く利用されるファイル転送サーバ CrushFTP に存在する、深刻な認証バイパスの脆弱性である CVE-2025-2825 (CVE-2025-31161) の技術的な詳細を、ProjectDiscovery が公開した。この脆弱性が影響を及ぼす範囲は、バージョン 10.0.0 〜 10.8.3/11.0.0 〜 11.3.0 であり、未認証の攻撃者に対して、サーバへの完全なアクセスを許すものとなる。すべての問題は、S3 スタイルの認証メカニズムにおける不適切な処理によるものだ。
Continue reading “CrushFTP の脆弱性 CVE-2025-2825/CVE-2025-31161 への対策:核心を突く PoC を解説”Multiple Dell Unity Vulnerabilities Allow Attackers to Compromise Systems
2023/03/31 gbhackers — Dell Technologies が発表したのは、Dell Unity ストレージ・システムと関連ソフトウェアに存在する、複数の重大な脆弱性を詳述したセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した攻撃者は、不正アクセス/任意のコマンド実行などを達成し、影響を受けるシステム全体を侵害する機会を手にする。
Continue reading “Dell Unity の複数の脆弱性が FIX:システム全体の侵害にいたる恐れ”Exegol: Open-source hacking environment
2025/03/31 HelpNetSecurity — コミュニティ主導のハッキング環境において、ハッキング・セットアップを迅速かつ安全に展開するユーザーにとって、Exegol は有用である。この Exegol 環境は、ペンテスター/CTF プレーヤー/バグバウンティ・ハンター/研究者/防御担当者などの、初心者と経験豊富なユーザーを対象に作られている。
Continue reading “Exegol は OSS のハッキング環境:Docker 内での安全な調査/研究を実現”Mitel Addresses High Severity XSS Vulnerability in MiContact Center Business
2025/03/31 SecurityOnline — Mitel が発行したのは、MiContact Center Business ソフトウェアの Legacy Chat コンポーネントにおける、反射型クロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-23092 (CVSS:7.1) に関するセキュリティ・アドバイザリである。
Continue reading “Mitel MiContact の脆弱性 CVE-2025-23092 が FIX:反射型 XSS 攻撃の恐れ”New Ubuntu Linux Vulnerabilities Let Attackers Exploit Kernel Components
2025/03/31 gbhackers — Ubuntu Linux で発見された、一連の新たなセキュリティ脆弱性により、カーネルの悪用リスクに関する懸念が生じている。Qualys Threat Research Unit (TRU) の研究者たちが、Ubuntu の非特権ユーザー名前空間制限に影響を与える、3つの深刻な重バイパスを発見した。それにより、特定の条件下において、攻撃者にカーネル・コンポーネントの悪用を許すことになり得る。
Continue reading “Ubuntu Linux の脆弱性 CVE-N/A:非特権ユーザー名前空間の問題と Qualys のサポート”Apache Tomcat Vulnerability Exploited to Execute Malicious Arbitrary Code on Servers
2025/03/31 gbhackers — Apache Tomcat サーバに存在する、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-24813 が積極的に悪用されている。この脆弱性の悪用に成功した攻撃者は、未認証の HTTP PUT リクエストを介して悪意のファイルをアップロードし、その後 GET リクエストでデシリアライゼーションをトリガーし、任意のコード実行を引き起こす可能性を手にする。
Continue reading “Apache Tomcat の RCE 脆弱性 CVE-2025-24813:積極的な悪用と PoC の提供”
IoT OT Security News 