April 3, 2025 – IoT OT Security News

Apache Tomcat の脆弱性 CVE-2025-24813 への攻撃：ハッカーたちの高度な戦術を解明する

Hackers Exploit Apache Tomcat Flaw to Hijack Servers and Steal SSH Credentials

2025/04/03 gbhackers — 新たに発見された攻撃キャンmasuペーンにより露呈した、Apache Tomcat サーバの脆弱性 CVE-2025-24813 を悪用するハッカーたちは、リソースの乗っ取りと SSH 認証情報の窃取を可能にしている。この問題の発見から 30 時間以内にボットネットを武器化した一連の攻撃は、暗号化されたペイロードと高度な永続化メカニズムを用いるものであり、Windows／Linux プラットフォームで稼働するシステムに侵入したことを、Aqua Nautilus の研究者たちが明らかにした。

SonicWall Firewall の脆弱性 CVE-2024-53704：90日間の猶予を経て PoC が公開

SonicWall Firewall Vulnerability Enables Unauthorized Access

2025/04/03 gbhackers — SonicWall ファイアウォールに影響を及ぼす、認証バイパスの脆弱性 CVE-2024-53704 の悪用を、Bishop Fox の研究者たちが実証した。この深刻な脆弱性を悪用するリモート攻撃者は、アクティブな SSL VPN セッションを乗っ取り、ユーザーの認証情報を必要とせずに、不正なネットワーク・アクセスを可能にするという。SonicWall デバイスにネットワーク・セキュリティ依存する組織において、この脆弱性に対するパッチが未適用の場合には、深刻なリスクが生じることになる。

Google の Quick Share for Windows の脆弱性：Mobile と PC をつなぐシステムの難しさとは？

Google’s Quick Share for Windows Vulnerability Allows Remote Code Execution

2025/04/03 gbhackers — Google が Windows 向けに提供する、ファイル転送ユーティリティ Quick Share に、新たな脆弱性が発見されたことを、SafeBreach Labs のサイバー・セキュリティ研究者たちが明らかにした。この問題には、標的デバイスでのコード実行を攻撃者に許す、きわめて深刻な欠陥も含まれる。今週に公開された調査結果が浮き彫りにするのは、2024年に Google がパッチ適用を報告した後にも、この広く使用されるツールにリスクが存在することだ。

Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439：CISA KEV 登録までの経緯を整理

Attackers are leveraging Cisco Smart Licensing Utility static admin credentials (CVE-2024-20439)

2025/04/03 HelpNetSecurity — 2025年3月31日の時点で CISA は、Cisco Smart License Utility Manager (CSLU) における静的認証情報の脆弱性 CVE-2024-20439 が、攻撃者により悪用されていることを確認し、KEV (Known Exploited Vulnerabilities) カタログに追加した。Cisco サイドも、CSLU ソフトウェアの情報漏えいの脆弱性である、 CVE-2024-20439 と CVE-2024-20440 のセキュリティ・アドバイザリを更新することで、この問題に対応した。同社は、「2025年3月の時点で、Cisco PSIRT (Product Security Incident Response Team) は、この脆弱性に対する悪用の試行を確認した」と述べている。

Ivanti ICS の脆弱性 CVE-2025-22457：中国スパイ・グループ UNC5221 による悪用を観測

Ivanti patches Connect Secure zero-day exploited since mid-March

2025/04/03 BleepingComputer — Ivanti が 2025年4月3日に公開したのは、Ivanti Connect Secure (ICS) に存在する、深刻なリモート・コード実行の脆弱性を修正するセキュリティ・アップデートだ。この脆弱性は、中国関連のスパイ・グループにより、遅くとも 2025年3月中旬から、マルウェアの展開で悪用されていたことが確認されている。

WinRAR の脆弱性 CVE-2025-31334 が FIX：MotW バイパスとコード実行の可能性

CVE-2025-31334: WinRAR Flaw Enables Mark-of-the-Web Bypass and Arbitrary Code Execution

2025/04/03 SecurityOnline — 世界で５億人以上のユーザーを抱える、ファイル圧縮ツールである WinRAR で、新たな脆弱性が発見された。この欠陥を悪用する攻撃者は、Windows にセキュリティ警告を出させずに、悪意のコード実行の機会を手にする。この、Mark-of-the-Web (MotW) バイパス脆弱性の CVE-2025-31334 (CVSS：6.8) は、WinRAR のバージョン 7.11 未満に影響を及ぼすものであり、実際の攻撃シナリオで悪用される可能性があるとされる。

Verizon – Call Filter App の脆弱性：通話ログなどのメタデータを漏洩

Verizon Call Filter App Vulnerability Exposed Call Log Data of Customers

2025/04/03 gbhackers — Verizon で発見された、iOS 向け Call Filter アプリの脆弱性により、顧客の通話履歴への不正アクセスが可能になった。必要とされる技術的知識を持つ人であれば、この欠陥を悪用することで、Verizon の電話番号の着信通話データ (タイムスタンプ付き) を取得し、プライバシーとセキュリティに深刻なリスクを引き起こせる。

Jenkins の Core／Plugin に複数の脆弱性：アップデートと緩和策の確認が必要

Multiple Jenkins Plugin and Core Vulnerabilities Expose Sensitive Data and Execution Paths

2025/04/03 SecurityOnline — Jenkins プロジェクトが公表したのは、Jenkins コアとプラグインに影響を及ぼす、中程度から高程度の脆弱性に関する新しいセキュリティ・アドバイザリのリリースである。これらの問題は、権限チェックの欠如や CSRF 脆弱性から、API キーとパスワードのプレーンテキスト・ストレージにまでに至るものであり、DevOps パイプラインで Jenkins を使用している、何百万ものユーザーに対して影響を及ぼすものだ。

React Router の CVE-2025-31137 が FIX：Web App キャッシュ汚染や WAF バイパスなどの恐れ

CVE-2025-31137: React Router Vulnerability Exposes Web Apps to Cache Poisoning and WAF Bypass Attacks

2025/04/03 SecurityOnline — React Router が公表したのは、React アプリケーションにおけるルーティング管理で使用される、一般的なライブラリで発見された脆弱性 CVE-2025-31137 に関する情報である。

Zabbix の複数の脆弱性が FIX：XSS／DoS／SQLi などの可能性

Multiple Vulnerabilities in Zabbix Open the Door to XSS, DoS, and SQL Injection

2025/04/03 SecurityOnline — IT インフラ監視の要である Zabbix が公表したのは、重大度の低い情報漏洩から、影響の大きい SQL インジェクションやサービス拒否 (DoS) のリスクに至るまでの、新たに発見された５つのセキュリティ脆弱性の修正に関する情報である。

Windows 11 Enterprise でホットパッチ・サポートが開始：メモリ内でのコード操作で再起動が不要に？

Microsoft adds hotpatching support to Windows 11 Enterprise

2025/04/03 BleepingComputer — Microsoft が発表したのは、x64 (AMD/Intel) システムで Windows 11 Enterprise 24H2 を使用している、ビジネス・カスタマー向けのホットパッチ・アップデートが、4月2日付で利用可能になったことだ。ホットパッチが利用可能なデバイス上の Windows は、デバイスを再起動せずにバックグラウンドでダウンロード／インストールすることで、ユーザーによる OS セキュリティ・アップデートのインストールが可能になる。

SendGrid の大規模データ侵害：848,000件の顧客データの窃取と販売を Satanic が主張

Hacker Claims Twilio’s SendGrid Data Breach, Selling 848,000 Records

2025/04/03 HackRead — Twilio 傘下のクラウド型メール配信プラットフォームである SendGrid で発生した大規模な情報漏えいについて、Satanic と名乗るハッカーが、自身の犯行だと主張している。サイバー犯罪者の人気プラットフォーム Breach Forums に、2025年4月3日に投稿された内容によると、Satanic は盗み出したとするデータを $2,000 で提供しており、その主張の裏付けとして、サンプル・データも公開している。

Rancher の脆弱性 CVE-2025-23391 が FIX：管理権限の制限に関する問題

Rancher Users: Update Now to Fix Admin Takeover Bug (CVE-2025-23391)

2025/04/03 SecurityOnline — Rancher に、セキュリティ脆弱性 CVE-2025-23391 (CVSS ：9.1) が発見された。Rancher は、オープンソースのコンテナ管理プラットフォームで、ロケーションを選ぶことなく Kubernetes を、IT 要件を満たしながら簡単に実行するため、DevOps チームに頼りにされている。その Rancher 脆弱性により、深刻なリスクがもたらされる。

Stripe API を悪用する Web スキミング：オンライン・ストアから効率よくクレカ情報を盗み出す

Hackers Exploit Stripe API for Web Skimming Card Theft on Online Stores

2025/04/03 HackRead — オンライン小売業を標的とする高度な Web スキミング・キャンペーンを、Jscamblers のサイバー・セキュリティ研究者たちが発見した。このキャンペーンは、盗み出したクレジットカードの詳細を、レガシー API を介して悪意のサーバへと送信するものだが、その前にリアルタイムで情報を検証する点に特徴がある。この手法により、アクティブで有効なカード番号のみを、攻撃者は収集できるため、侵害における効率と利益が大幅に向上する。

Bruno API Client の脆弱性 CVE-2025-30354／30210 が FIX：RCE などの恐れ

High-Severity Vulnerabilities in Bruno API Client Expose Users to Potential RCE

2025/04/03 SecurityOnline — Bruno プロジェクトが公表したセキュリティ・アドバイザリは、Bruno API クライアントに存在する深刻な脆弱性を明らかにするものであり、信頼できないソースからのコレクションをインポートする際のリスクを強調している。ファイル・システム上のフォルダに、コレクションをダイレクトに保存する Bruno は、プレーン・テキスト・マークアップ言語である Bru を用いて、API リクエストに関する情報を保存する。この方式は、Postman などのツールに代表される現状を刷新する、革新的な API クライアントとして位置付けられている。

Cisco AnyConnect の脆弱性 CVE-2025-20212 が FIX：SSL VPN 接続に中断の恐れ

Cisco AnyConnect VPN Server Vulnerability Allows Attackers to Trigger DoS

2025/04/03 gbhackers — Cisco が明らかにしたのは、Meraki MX および Z シリーズデバイス用の AnyConnect VPN サーバに存在する、深刻な脆弱性に関する情報である。この脆弱性を悪用する認証済の攻撃者は、サービス拒否 (DoS) 状態をトリガーできるようになる。この脆弱性 CVE-2025-20212 は、SSL VPN セッションの確立中の初期化されていない変数に起因し、エンタープライズ・ネットワークにおける、20 種類を超えるハードウェア・モデルに影響を及ぼす。