Google: 97 zero-days exploited in 2024, over 50% in spyware attacks
2025/04/29 BleepingComputer — Google Threat Intelligence Group (GTIG) によると、2024年には 75件のゼロデイ脆弱性が実際の攻撃で悪用され、そのうちの半数以上がスパイウェアによる攻撃に関連していたという。この数値は、2023年の 97件から減少しているが、2022年の 63件からは増加している。GTIG のアナリストたちは、この変動について、「ゼロデイ脆弱性の悪用件数は全体として増加傾向にあり、このばらつきは想定内である」と分析している。なお、Google によるゼロデイ脆弱性の定義は、「ベンダーがパッチを公開する前に実環境で悪用された脆弱性」である。
Continue reading “2024年に発生したゼロデイ攻撃は 97件:50%以上がスパイウェア攻撃に関連 – Google 調査”New Reports Uncover Jailbreaks, Unsafe Code, and Data Theft Risks in Leading AI Systems
2025/04/29 TheHackerNews — さまざまな GenAI サービスが抱える、2種類のジェイルブレイク攻撃に対して脆弱な特性により、違法/危険なコンテンツの生成を可能になることが判明した。この2つの手法のうちの1つ目は、”Inception” というコードネームで呼ばれ、AI ツールに架空のシナリオを想像させるように指示するものだ。このシナリオは、安全ガードレールが存在しない1つのシナリオで指示され、それが2つ目のシナリオに適応されるものだ。
Continue reading “Gen AI とジェイルブレイク:各種の AI ツールに存在するリスクと影響について – CERT/CC”0-Click NTLM Authentication Bypass Hits Microsoft Telnet Server, PoC Releases, No Patch
2025/04/29 SecurityOnline — Microsoft Telnet Server に影響を及ぼす、深刻な脆弱性が発見された。この脆弱性を悪用するリモートの攻撃者は、認証を完全にバイパスし、有効な認証情報を必要とせずに管理者権限を取得する可能性を得る。Hacker Fantastic のレポートで詳細が説明されているように、この脆弱性は、Microsoft Telnet 認証プロトコル (MS-TNAP) に関連するものであり、また、レガシー Windows システムに対する深刻なセキュリティ脅威であるが、現時点において公式のパッチは提供されていない。
Continue reading “レガシー Windows の NTLM バイパスの 0-Click 脆弱性:侵入口は Telnet Server で No Patch/Yes PoC”CVE-2025-21756: How a Tiny Linux Kernel Bug Led to a Full Root Exploit, PoC Releases
2025/04/29 SecurityOnline — Linux Kernel の vsock サブシステムに影響を与える、解放後使用 (UAF) の脆弱性 CVE-2025-21756 の全容が、セキュリティ研究者である Michael Hoefler の分析で、を明らかになった。当初は、vsock_remove_sock() の動作を数行で変更する単純なコード調整から始まり、最終的には、ローカル権限昇格 (LPE) とカーネル・コード実行へと至るものだという。
Continue reading “Linux Kernel の脆弱性 CVE-2025-21756 が FIX:完全な Root アクセスと PoC エクスプロイト”Apache Tomcat Security Update Fixes DoS and Rewrite Rule Bypass Flaws
2025/04/29 SecurityOnline — Apache Software Foundation が発表したのは、広く使用されている OSS Java サーブレット・コンテナである Apache Tomcat の、複数のバージョンに影響を与える2 つの脆弱性に対処する重要なアップデートのリリースである。これらの脆弱性 CVE-2025-31650/CVE-2025-31651 に対して、パッチを適用せずに放置すると、サービス拒否状態やセキュリティ・ルールのバイパスにつながる可能性がある。
Continue reading “Apache Tomcat の脆弱性 CVE-2025-31650/31651 が FIX:DoS とルール・バイパスの恐れ”2925/04/29 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Qualitia Active! Mail/Broadcom Brocade Fabric OS/Commvault Web Server の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。
CVE-2025-3200: Wiesemann & Theis Com-Server Devices Exposed by Deprecated TLS Protocols
2025/04/29 SecurityOnline — Com-Server++および関連モデルを含む、複数の Wiesemann & Theis 製品に深刻な脆弱性が存在することが、CERT@VDE とWiesemann & Theis GmbH の共同セキュリティ・アドバイザリにより明らかになった。その脆弱性 CVE-2025-3200 は、非推奨である TLS 1.0/TLS 1.1 プロトコルの使用に起因し、暗号化された通信に対する傍受/改竄などが懸念されるものだ。
Continue reading “Com-Server++ の深刻な脆弱性 CVE-2025-3200 が FIX:TLS 1.0/1.1 に対する中間者攻撃”Critical Vulnerabilities in Quick Agent Software Expose Ricoh MFPs to Remote Attacks
2025/04/28 SecurityOnline — Ricoh の MFP (multifunction printers) 向けに、SIOS Technology により開発された Windows アプリケーション Quick Agent に、複数の深刻な脆弱性が発見されたとして、JPCERT/CC が注意喚起を発表した。これらの脆弱性は、Quick Agent のバージョン 3.2.1/2.9.8 以下に影響を及ぼすものであり、その悪用に攻撃者に対して、任意のコード実行/ファイルの窃取/不正ログイン試行などを許す可能性があるという。
Continue reading “Ricoh 複合機における複数の脆弱性が FIX:懸念されるオフィス・ワークフローへの影響”
IoT OT Security News 