Day: May 1, 2025

トランプ政権の安全保障会議:攻撃的ハッキングの可能性について述べる – RSAC 2025

Top NSC official wants to normalize offensive hacking as tool of US might

2025/05/01 nextgov — SAN FRANCISCO ― 国家安全保障会議 (NSC:National Security Council) サイバー・セキュリティ担当トップとして、初めての重要な議論に臨んだ Alexei Bulazel は、米国の国家権力の手段としての攻撃的なサイバー活動の利用を常態化させたいと述べた。ドナルド・トランプ大統領の1期目において NSC サイバー政策局長を務めた Alexei Bulazel は、全米の重要インフラシステムを標的とする、中国をはじめとする敵対勢力からのサイバー攻撃に対して “同等の対応” を講じることが可能だと、サンフランシスコで開催された RSAC Conference でサイバー・セキュリティ専門家たちに述べた。

Continue reading “トランプ政権の安全保障会議:攻撃的ハッキングの可能性について述べる – RSAC 2025”

Netgear EX6200 の深刻な脆弱性 CVE-2025-4148/4149/4150:パッチ未適用とリモート侵害の恐れ

Netgear EX6200 Flaw Enables Remote Access and Data Theft

2025/05/01 gbhackers — Netgear EX6200 Wi-Fi Range Extender に存在する、3つの深刻な脆弱性について、セキュリティ研究者たちが詳細を明らかにした。これらの脆弱性を悪用するリモート攻撃者は、不正アクセスと機密データを窃取を達成し、リモート・コード実行の可能性を手にする。

Continue reading “Netgear EX6200 の深刻な脆弱性 CVE-2025-4148/4149/4150:パッチ未適用とリモート侵害の恐れ”

Synology DiskStation の脆弱性 CVE-2024-10442 (CVSS 10) が FIX:Zero-Click RCE と PoC

CVE-2024-10442 (CVSS 10): Zero-Click RCE in Synology DiskStation, PoC Publishes

2025/05/01 SecurityOnline — 中小企業や IT プロに人気の NAS アプライアンスである、Synology DiskStation DS1823xs+ に、深刻なリモート・コード実行 (RCE) の脆弱性が発見された。この脆弱性 CVE-2024-10442 (CVSS:10.0) の悪用に成功した攻撃者は、ローカル・ネットワーク上で認証を必要とせずに、ゼロクリックでルート・アクセスを取得できる。

Continue reading “Synology DiskStation の脆弱性 CVE-2024-10442 (CVSS 10) が FIX:Zero-Click RCE と PoC”

vLLM の脆弱性 CVE-2025-32444 (CVSS 10) が FIX:Mooncake 統合時の RCE

CVE-2025-32444 (CVSS 10): Critical RCE Flaw in vLLM’s Mooncake Integration Exposes AI Infrastructure

2025/05/01 SecurityOnline — 高性能の推論と LLM の提供に利用される人気の OSS ライブラリ vLLM に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-32444 (CVSS:10.0) は、Mooncake 統合を利用したデプロイメントにおいて、深刻なリモートコード実行 (RCE) のリスクを生じるという。

Continue reading “vLLM の脆弱性 CVE-2025-32444 (CVSS 10) が FIX:Mooncake 統合時の RCE”

Apache ActiveMQ の脆弱性 CVE-2025-29953 が FIX:デシリアライズ・エラーによる RCE

Apache ActiveMQ Vulnerability Lets Remote Hackers Execute Arbitrary Code

2025/05/01 gbhackers — Apache ActiveMQ の .NET Message Service (NMS) ライブラリに、深刻な脆弱性 CVE-2025-29953 (CVSS:8.1) が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、パッチ未適用のシステム上で任意のコード実行の可能性を手にする。この脆弱性が影響を及ぼす範囲は、最新のセキュリティ更新プログラムが適用される以前の、すべての ActiveMQ バージョンとなる。

Continue reading “Apache ActiveMQ の脆弱性 CVE-2025-29953 が FIX:デシリアライズ・エラーによる RCE”

Commvault の脆弱性 CVE-2025-3928:Microsoft Azure 環境での悪用を検出

Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach

2025/05/01 TheHackerNews — エンタープライズ向けのデータ・バックアップ・プラットフォーム Commvault は、正体不明の国家レベルの脅威アクターが、脆弱性 CVE-2025-3928 を悪用して Microsoft Azure 環境に侵入したと認めたが、不正なデータ・アクセスの証拠はないと強調している。同社はアドバイザリのアップデートで、「この悪意の活動は、当社と Microsoft の少数のユーザーに影響を与えており、いまは、それらのユーザーに支援を提供しているところだ」と述べている。

Continue reading “Commvault の脆弱性 CVE-2025-3928:Microsoft Azure 環境での悪用を検出”