Windows Hyper-V Zero-Day CVE-2025-21333: PoC Drops, SYSTEM Access Exposed
2025/03/02 SecurityOnline — サイバー攻撃で積極的に悪用されている、Windows Hyper-V のゼロデイ脆弱性 CVE-2025-21333 (CVSS:7.8) の PoC エクスプロイトが、セキュリティ研究者である Alessandro Iandoli により公開された。この脆弱性の悪用に成功した攻撃者は、影響を受ける Windows デバイス上で SYSTEM 権限を取得できるという。
Continue reading “Windows Hyper-V の CVE-2025-21333:2025年1月 Patch Tuesday での対応と PoC のリリース”Extreme Networks Addresses Critical Security Vulnerabilities in HiveOS
2025/03/02 SecurityOnline — 先日に Extreme Networks がリリースしたのは、IQ Engine (HiveOS) 製品ラインに影響を及ぼす、3つの深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性は、ボン・ライン・ジーク応用科学大学の Lukas Schauer により発見されたものであり、悪用に成功した攻撃者に対して、不正アクセスと権限昇格を許し、脆弱なシステム上での任意のコマンド実行を引き起こすものだ。
Continue reading “Extreme Networks HiveOS の複数の脆弱性が FIX:権限昇格や任意のコマンド実行の恐れ”2025/03/02 SecurityOnline — ネットワーク・スイッチング・ソリューションのプロバイダーである Arista Networks が発行したのは、同社の Extensible Operating System (EOS) ソフトウェアに影響を及ぼす、2つの脆弱性に対するセキュリティ・アドバイザリと警告である。この脆弱性 CVE-2025-1259/CVE-2025-1260 の悪用に成功した攻撃者は、機密データへの不正アクセスを達成し、脆弱なデバイスのコンフィグ改竄の機会を得るという。
Continue reading “Arista EOS の脆弱性 CVE-2025-1259/1260 が FIX:コンフィグ改竄の可能性”The Rise of QR Phishing: How Scammers Exploit QR Codes and How to Stay Safe
2025/03/02 HackRead — QR コードは日常的に便利なものとなり、スキャンするだけで Web サイト/決済プラットフォーム/デジタル・メニューへの素早いアクセスを実現している。しかし、QR コードの人気が高まるにつれ、その悪用の試行へと向けて、サイバー犯罪者の関心も高まっている。”QR Phishing” および “Quishing” と呼ばれる、それほど新しくはないが、あまり知られていないフィッシング攻撃が増加している。この QR フィッシングによりユーザーが騙され、悪意のコードのスキャンへと至り、個人情報の窃取/マルウェアのインストール/詐欺サイトへのリダイレクトなどが引き起こされる。
Continue reading “QR Phishing が増加している:身を守るため知っておくべきことは?”CVE-2024-47051 (CVSS 9.1): Critical RCE and File Deletion Flaws Expose 200,000+ Organizations
2025/03/02 SecurityOnline — Mautic プロジェクトが公開した、脆弱性 CVE-2024-47051 (CVSS:9.1) は、バージョン 5.2.3 以下に存在する深刻な欠陥である。この脆弱性の悪用に成功した攻撃者は、リモート・コード実行 (RCE) と任意のファイル削除を可能にするという。マーケティングの自動化に Mautic を活用している企業にとって、この脆弱性は深刻なセキュリティ脅威をもたらす。
Continue reading “Mautic の脆弱性 CVE-2024-47051 (CVSS 9.1) が FIX:200,000+ の組織に RCE の恐れ”Critical LDAP Injection Flaw in IBM TXSeries for Multiplatforms
2025/03/02 SecurityOnline — IBM がリリースしたのは、IBM TXSeries for Multiplatforms に同梱されている、Apache Derby パッケージに存在する脆弱性に対処するためのセキュリティ情報である。この脆弱性 CVE-2022-46337 の CVSS スコアは 9.1 と評価されており、きわめて深刻度が高いことを示している。
Continue reading “IBM TXSeries for Multiplatforms の脆弱性が FIX:Apache Derby の LDAP インジェクション”CVE-2025-27554 (CVSS 9.9): Critical Flaw Found in ToDesktop Electron App Bundler
2025/03/01 SecurityOnline — 最近になって公開された、Electron App Bundler Service である ToDesktop の脆弱性を悪用する攻撃者が、ビルド・サーバで任意のコマンドを実行し、このプラットフォームを使用するアプリケーションに対して、不正なアップデートをデプロイする可能性があることが判明した。
Continue reading “ToDesktop Electron App Bundler の脆弱性 CVE-2025-27554 が FIX:過剰な権限付与の問題”CVE-2024-53675: PoC Exploit Released for HPE Insight RS XML Injection Flaw
2025/03/01 SecurityOnline — 先日にセキュリティ研究者の Robin が公表したのは、HPE Insight Remote Support (Insight RS) に影響を及ぼす、XML 外部エンティティ・インジェクション (XXE) の 脆弱性 CVE-2024-53675 (CVSS:7.3) に関する、詳細情報と PoC エクスプロイト・コードである。この脆弱性の悪用に成功したリモート攻撃者は、認証を必要とすることなく、機密情報を公開する可能性を手にする。
Continue reading “HPE Insight RS の脆弱性 CVE-2024-53675:XML インジェクションの PoC がリリース”
IoT OT Security News 