May 13, 2025 – IoT OT Security News

Ivanti EPMM の脆弱性 CVE-2025-4427／4428 が FIX：すでに悪用を確認

Ivanti EPMM Flaws Exploited in the Wild: Chained RCE and Auth Bypass Threaten Mobile Device Management

2025/05/13 SecurityOnline — Ivanti が発表したのは、Endpoint Manager Mobile (EPMM) に存在する２つの脆弱性 CVE-2025-4427／CVE-2025-4428 に対処する、セキュリティ・アップデートのリリースである。これらの脆弱性が連鎖すると、未認証の攻撃者に対して、リモート・コード実行 (RCE) を許す可能性が生じる。この情報が公開される前に、限られた数の顧客が悪用の被害に遭ったことを、同社は確認している。Ivanti はアドバイザリで、「これらの脆弱性を連鎖させる攻撃者が、その悪用が成功すると、未認証でのリモート・コード実行につながる可能性がある」と述べている。

Zoom Workplace Apps の脆弱性 CVE-2025-30663 などが FIX：深刻な権限昇格の恐れ

Zoom Workplace Apps Flaws Allow Hackers to Gain Elevated Access

2025/05/13 gbhackers — Zoom が公開したのは、Zoom Workplace アプリで新たに発見された、７件の脆弱性に対処する複数のセキュリティ情報であり、そのうち１件は深刻度が High と評価されるものだ。2025年5月13日に公開された、これらの脆弱性を悪用する攻撃者は、さまざまな攻撃ベクターを通じて権限昇格の可能性を得るという。最も注目すべきは、Time-of-check／Time-of-use (TOCTOU) の脆弱性であり、悪用されると深刻な権限昇格につながる可能性がある。

Fortinet FortiVoice の脆弱性 CVE-2025-32756 が FIX：ゼロデイ攻撃での悪用を確認

Fortinet fixes critical zero-day exploited in FortiVoice attacks

2025/05/13 BleepingComputer — Fortinet が公表したのは、FortiVoice 企業電話システムで発見された、深刻なリモートコード実行の脆弱性 CVE-2025-32756 を修正する、セキュリティ・アップデートのリリースである。この脆弱性は、スタック・オーバーフローの欠陥に起因し、FortiMail／FortiNDR／FortiRecorder／FortiCamera などの影響を及ぼすものであり、すでにゼロデイ攻撃で悪用されている。

macOS の脆弱性 CVE-2025-31258 が FIX：サンドボックス・エスケープによる不正アクセスの恐れ

PoC Released: CVE-2025-31258 Sandbox Escape in macOS via RemoteViewServices

2025/05/13 SecurityOnline — Apple が公表したのは、macOS で発見された脆弱性 CVE-2025-31258 に対するパッチのリリースである。この脆弱性により、悪意のアプリケーションがサンドボックスを突破し、システム・リソースへの不正アクセスが許される可能性が生じる。この問題は、macOS Sequoia 15.5で修正されているが、それを追いかけるように、セキュリティ研究者の Seo Hyun-gyu が PoC エクスプロイトを公開している。

GNU Screen の複数の脆弱性が FIX：ローカル Root の悪用や TTY ハイジャックなど

Multiple CVEs in GNU Screen: Local Root Exploit and TTY Hijacking Discovered

2025/05/13 SecurityOnline — 広く使用されるターミナル・マルチプレクサ GNU Screen に存在する、複数の深刻な脆弱性が、SUSE セキュリティ・チームによる包括的なセキュリティ監査により明らかにされた。その中には、ローカル権限から root 権限への昇格を可能にする脆弱性も含まれるという。これらの脆弱性は、最新の Screen 5.0.0リリースと、広く導入されている Screen 4.9.x に影響を及ぼすが、ディストリビューションのコンフィグに応じて差異が生じるという。

Insomnia API Client の脆弱性 CVE-2025-1087 が FIX：不十分な入力検証が引き起こす RCE

CVE-2025-1087: Critical Template Injection in Insomnia API Client Enables Remote Code Execution

2025/05/13 SecurityOnline — Kong が提供する人気の OSS API クライアント Insomnia に存在する、深刻な脆弱性 CVE-2025-1087 (CVSS：9.3) を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を得るという。したがって、REST／GraphQL／WebSocket／SSE／gRPC エンドポイントとのインタラクションにおいて、Insomnia を利用する開発者／テスター／DevOpsチームにとって、この脆弱性は重大なリスクとなる。

Microsoft 2025-05 月例アップデート：５件のゼロデイを含む 72件の脆弱性に対応

Microsoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flaws

2025/05/13 BleepingComputer — 今日は Microsoft の May 2025 Patch Tuesday の日だ。このパッチでは、72件の脆弱性に対するセキュリティ・アップデートが提供されるが、その中には、現時点で悪用されている５件の脆弱性、すでに公開されている２件のゼロデイ脆弱性が含まれるす。なお、今回の月例パッチでは、深刻度 Critical の脆弱性が６件も修正されている。そのうち５件はリモートコード実行の脆弱性であり、もう１件は情報漏洩の脆弱性である。

F5 BIG-IP の脆弱性 CVE-2025-31644 が FIX：セキュリティ・バイパスと PoC の提供

PoC Released: CVE-2025-31644 Exploit Grants Root Access on F5 BIG-IP via Appliance Mode Command Injection

2025/05/13 SecurityOnline — アプライアンス・モードで動作中の F5 BIG-IP システムで生じる、高深刻度の脆弱性 CVE-2025-31644 が発見された。この脆弱性の悪用に成功した認証済みの管理ユーザーは、任意の bash コマンドを実行し、ルート権限を取得する可能性を得る。この脆弱性は、iControl REST API／tmsh (Traffic Management Shell) CLI インターフェイスに影響を及ぼすものであり、Deloitte の MatMatei “Mal” Badanoiu により報告されている。