Day: May 29, 2025

Mozilla Firefox 139.0.1 がリリース:NVIDIA GPU における描画異常を修正

Mozilla releases Firefox 139.0.1 update to fix artifacts on Nvidia GPUs

2025/05/29 BleepingComputer — Mozilla が公表した Firefox 139.0.1 を緊急アップデートは、NVIDIA GPU を搭載した PC 環境において、グラフィックのアーティファクトが発生する不具合に対応するものだ。この不具合は、5月27日にリリースされた Firefox 139 において発生しており、Web 閲覧中の描画異常が報告されていた。

Continue reading “Mozilla Firefox 139.0.1 がリリース:NVIDIA GPU における描画異常を修正”

D-Tale の RCE 脆弱性 CVE-2025-0655 (CVE-2024-55890) が FIX:システム・コマンド実行の恐れ

CVE-2025-0655 – Remote Code Execution in D-Tale via Unprotected Custom Filters

2025/05/29 offsec — データ可視化ツールである D-Tale に、深刻なリモートコード実行 (RCE) 脆弱性が発見された。この脆弱性を悪用する攻撃者は、保護されていない API エンドポイントを悪用し、任意のシステム・コマンド実行にいたるという。

Continue reading “D-Tale の RCE 脆弱性 CVE-2025-0655 (CVE-2024-55890) が FIX:システム・コマンド実行の恐れ”

Windows 11 File Explorer の脆弱性 CVE-2025-24071:NTLM Hash 窃取での悪用と PoC のリリース

Windows 11 File Explorer Vulnerability Enables NTLM Hash Theft

2025/05/29 gbhackers — Windows File Explorer に発見された脆弱性 CVE-2025-24071 が、”.library-ms” ファイルと SMB プロトコルをサポートする、Windows 11 (23H2) 以下のバージョンに強く影響を及ぼすものだ。この脆弱性を悪用する攻撃者は、ユーザーを騙して悪意の ZIP アーカイブを解凍させるだけで、NTLM (New Technology LAN Manager) 認証ハッシュを取得できる。それ以上の操作は、まったく不要である。

Continue reading “Windows 11 File Explorer の脆弱性 CVE-2025-24071:NTLM Hash 窃取での悪用と PoC のリリース”

Dell PowerStore T の脆弱性群が FIX:きわめて危険な認証情報ハードコード

Critical Dell PowerStore T Vulnerability Allows Full System Compromise

2025/05/29 gbhackers — Dell Technologies が公表したのは、製品セキュリティへの継続的な取り組みの一環としての、PowerStore T ファミリー向けの重要なアップデートのリリースである。攻撃者に悪用されると、システムへの侵入を許す可能性のある一連の脆弱性が、このアップデートで修正されている。このアップデートの詳細は、アドバイザリ DSA-2025-223 で説明されているが、一連の脆弱性には影響度が高いものが含まれており、すべての PowerStore T ユーザーには、早急な対応が強く求められる。

Continue reading “Dell PowerStore T の脆弱性群が FIX:きわめて危険な認証情報ハードコード”

ASUS RT-AC3100/3200/AX55 が標的?AyySSHush ボットネットが 9000台のデバイスを侵害

New AyySSHush botnet compromised over 9,000 ASUS routers, adding a persistent SSH backdoor

2025/05/29 SecurityAffairs — AyySSHush ボットネットが ASUS ルーター 9,000台以上をハッキングし、永続的な SSH バックドアを追加したことが明らかになった。それを発見した GreyNoise は、「AI を活用するネットワーク・トラフィック分析ツール SIFT を開発したことで、新たな攻撃手法を悪用しようとする複数の異常なネットワーク・ペイロードを、一切の労力をかけずに検出した。それらは、ASUS ルーター上の TrendMicro セキュリティ機能を無効化し、ルーターに搭載されている ASUS AiProtection 機能の脆弱性などを攻撃するものだった」と述べている

Continue reading “ASUS RT-AC3100/3200/AX55 が標的?AyySSHush ボットネットが 9000台のデバイスを侵害”

Argo CD の脆弱性 CVE-2025-47933 が FIX:Kubernetes リソースの作成/変更/削除に至る

Argo CD Vulnerability Let Attackers Create, Modify, & Deleting Kubernetes Resources

2025/05/29 CyberSecurityNews — Kubernetes 環境向けの GitOps CD (Continuous Delivery) ツールである Argo CD に、深刻なクロスサイト・スクリプティング (XSS) の脆弱性が発見された。この脆弱性 CVE-2025-47933 を悪用する攻撃者は、悪意の JavaScript インジェクションを通じて、Kubernetes リソースの作成/変更/削除といった、不正な操作を可能にするという。

Continue reading “Argo CD の脆弱性 CVE-2025-47933 が FIX:Kubernetes リソースの作成/変更/削除に至る”