Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign
2025/04/01 TheHackerNews — インターネットに露出する PostgreSQL インスタンスが、進行中のキャンペーンのターゲットにされているが、その目的は、不正アクセスの取得と、暗号通貨マイナーの展開にあるという。クラウド・セキュリティ企業 Wiz によると、2024年8月の時点で Aqua Security がフラグを付けた、侵入セットの亜種による活動が検出され、PG_MEM と呼ばれるマルウェア株が展開されているという。このキャンペーンは、Wiz が JINX-0126として追跡している、脅威アクターによるものとされる。
Continue reading “PostgreSQL のインスタンス 1,500+ を悪用:XMRig をファイルレスで展開するキャンペーンとは?”VMware Addresses Local Privilege Escalation Vulnerability (CVE-2025-22231)
2025/04/01 SecurityOnline — 先日に VMware が公表したのは、Aria Operations/Cloud Foundation/Telco Cloud Platform/Telco Cloud Infrastructure などの複数の製品に影響を及ぼす、ローカル権限昇格の脆弱性 CVE-2025-22231 に対処するパッチのリリースである。この脆弱性の悪用に成功したローカル管理者権限を持つ攻撃者は、VMware Aria Operations を実行しているアプライアンス上で、root 権限への昇格を達成するという。VMware は、この問題の深刻度を Important と評価し、CVSSv3 ベース・スコア 7.8 を与えている。
Continue reading “VMware 製品群の脆弱性 CVE-2025-22231 が FIX:ローカル攻撃者によるroot 権限の奪取”CVE-2025-27095: Token Theft Flaw in JumpServer Exposes Kubernetes Clusters to Unauthorized Access
2025/04/01 SecurityOnline — JumpServer で発見された、新たな脆弱性 CVE-2025-27095 により、トークン漏洩が発生し、Kubernetes クラスターが潜在的な侵害に直面する事態となっている。この問題は、Web ブラウザー経由で、SSH/RDP/Kubernetes/Database/RemoteApp 環境へのアクセスの保護に広く採用されている、オープンソースの Privileged Access Management (PAM) プラットフォームである、JumpServer の複数のバージョンに影響を及ぼす。
Continue reading “JumpServer の脆弱性 CVE-2025-27095 が FIX:Kubernetes に影響を及ぼすトークン漏洩”Kentico Xperience CMS XSS Vulnerability Allows Remote Code Execution
2025/04/01 gbhackers — 企業や組織で広く使用されている Kentico Xperience CMS に、クロスサイト・スクリプティング (XSS) 脆弱性を足がかりとする、リモート・コード実行 (RCE:Remote Code Execution) 攻撃チェーンが発見された。この攻撃チェーンは研究者により公開され、詳細な PoC を通じて、その潜在的な危険性が明らかにしている。そのための調査は、現在も続けられている。
Continue reading “Kentico Xperience CMS の脆弱性:XSS から RCE への脆弱性チェーンが発覚”Apple Backports Fixes for Three Actively Exploited Zero-Days Targeting Older Devices
2025/04/01 SecurityOnline — Apple が公表したのは、標的型攻撃で悪用された3つのゼロデイ脆弱性に対処するために、iOS/iPadOS/macOS の旧バージョン向けにバックポートされた、セキュリティ・パッチをリリースに関する情報である。この脆弱性は、2025年3月の時点で修正されたものだが、今回のリリースにより、iOS 16.7.11/iPadOS 16.7.11/iOS 15.8.4/iPadOS 15.8.4/macOS Sonoma 14.7.5 でも修正されたことになる。Apple は、「iOS バージョン 17.2 以下に対して、この脆弱性が、積極的に悪用された可能性があるという報告を認識している」と、更新されたアドバイザリで明らかにした。
Continue reading “Apple の深刻な3つの脆弱性:iOS 16.7.11/iPadOS 16.7.11/macOS 14.7.5 などにパッチ・バックポート”Nearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan Campaign
2025/04/01 TheHackerNews — Palo Alto Networks PAN-OS GlobalProtect Gateway を標的とする、不審なログイン・スキャン活動が急増しており、それらのポータルに対して、約 24,000 の固有 IP アドレスからのアクセス試行が検出されていると、サイバー・セキュリティ研究者たちが警告している。 脅威インテリジェンス企業である GreyNoise は、「このパターンが示唆するのは、ネットワーク防御を調査し、露出しているシステムや脆弱なシステムを特定するための、協調的な取り組みである。したがって、標的型攻撃の前兆となる可能性がある」と述べている。
Continue reading “Palo Alto PAN-OS に対する大規模な偵察行動:24,000+ の IP からのアクセス試行を観測”CISA Warns of Active Exploitation of Cisco Smart Licensing Utility Flaw
2025/04/01 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Smart Licensing Utility (CSLU) に影響を及ぼす深刻度の高い静的クレデンシャルの欠陥である CVE-2024-20439 (CVSS:9.8) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今回の CISA の対応は、実際の悪用が確認され、さらに、複数の脆弱性を連鎖させてシステムを侵害する、証拠が増えていることを受けてのものだ。
Continue reading “CISA KEV 警告 25/03/31:Cisco CSLU の脆弱性 CVE-2024-20439 を登録”KNIME Business Hub Hit by Critical Bugs, Including Hard-Coded Password and XSS Flaws
2025/04/01 SecurityOnline — 先日の KNIME のセキュリティ・アドバイザリは、KNIME Business Hub に影響を及ぼす、いくつかの脆弱性について詳述するものである。KNIME Business Hub とは、ハブ・リソースへのアクセスを提供し、カスタマイズとアクセスの管理を可能にする、顧客サイドで管理される KNIME Hub インスタンスである。このアドバイザリでは、これらの問題から生じる潜在的なリスクと、それを軽減するために必要なアップデートが示されている。
Continue reading “KNIME Business Hub の複数の脆弱性が FIX:ハードコード・パスワードや XSS の問題”
IoT OT Security News 