June 6, 2025 – IoT OT Security News

Qilin ランサムウェア：FortiGate の脆弱性 CVE-2024-21762／55591 を悪用

Attackers exploit Fortinet flaws to deploy Qilin ransomware

2025/06/06 SecurityAffairs — 2025年5月〜6月に Qilinランサムウェア (別名 Phantom Mantis) グループが、FortiGate の脆弱性 CVE-2024-21762／CVE-2024-55591 などを悪用し、複数の組織を標的にしていると、脅威インテリジェンス企業 PRODAFT が警告している。同社が発表したレポートには、「Phantom Mantis は、2025年5月から6月にかけて、複数の組織を標的とする組織的な侵入キャンペーンを展開している。イニシャル・アクセスで悪用されるのは、FortiGate の脆弱性 CVE-2024-21762／CVE-2024-55591 などである」と記載されている。

Play ランサムウェアの現状：2022 年からの３年間で 900の組織を攻撃 – FBI／CISA

Play ransomware group hit 900 organizations since 2022

2025/06/06 SecurityAffairs — 米国の FBI および CISA とオーストラリア ASD 傘下の ACSC (Australian Cyber Security Centre) による共同勧告によると、これまでの３年間において Play ランサムウェアは約 900もの組織を攻撃したとのことだ。2022年6月から活動を開始した Play ランサムウェア・グループだが、その被害者リストには、オークランド市／Rackspace／オランダの海上物流会社 Royal Dirkzwager などが含まれている。

AWS Amplify Studio の脆弱性 CVE-2025-4318 (CVSS：9.5)：PoC がリリース

Critical RCE Vulnerability in AWS Amplify Studio – PoC Now Public

2025/06/06 gbhackers — 2025年5月に AWS が公開した、深刻なリモートコード実行 (RCE) の脆弱性 CVE-2025-4318 (CVSS：9.5) は、AWS Amplify Studio のUI コード生成パイプラインとコア依存関係を持つ、@aws-amplify/codegen-ui パッケージに存在するものだ。この脆弱性は、UI コンポーネント・スキーマ内の、ユーザー定義 JavaScript 式を処理する、式バインディング・ロジックにおける不適切な入力検証に起因する。

HPE IRS の脆弱性 CVE-2025-37097／37098／37099 が FIX：RCE や情報漏洩などの恐れ

Critical RCE Flaw Found in HPE Insight Remote Support Tool

2025/06/06 gbhackers — HPE (Hewlett-Packard Enterprise) が公開したセキュリティ・アドバイザリは、Insight Remote Support (IRS) ソフトウェアのバージョン 7.15.0.646 未満に存在する、複数の深刻な脆弱性に対処するものだ。これらの脆弱性は、外部の研究者によって発見され、HPE に報告されたものである。一連の脆弱性の悪用に成功したリモートの攻撃者は、影響を受けるシステム上における、任意のコード実行／ディレクトリ・トラバーサル／機密情報の漏洩などを引き起こす可能性を得る。

Dell PowerScale の脆弱性 CVE-2024-53298／32753 が FIX：企業データへの不正アクセスの恐れ

Dell PowerScale Vulnerability Let Attackers Gain Unauthorized Filesystem Access

2025/06/06 CyberSecurityNews — Dell PowerScale OneFS ストレージ OS に影響を与える、２件の脆弱性 CVE-2024-53298／CVE-2025-32753 が発見された。脆弱性 CVE-2024-53298 (CVSS：9.8) の悪用に成功した未認証の攻撃者は、企業のファイル・システム・データへの不正アクセスの可能性を手にする。この脆弱性は PowerScale OneFS バージョン 9.5.0.0〜9.10.0.1 に影響を及ぼすものであり、組織のデータ・セキュリティに対して、きわめて高いリスクとなる。

Apache Tomcat の DoS 脆弱性 CVE-2025-31650：12件の PoC エクスプロイトが公開

PoC Exploit Released for Apache Tomcat DoS Vulnerability

2025/06/06 gbhackers — Apache Tomcat の深刻なメモリ・リークの脆弱性 CVE-2025-31650 が悪用され、未認証の攻撃者たちがサービス拒否攻撃の機会を手にしている。この脆弱性は、HTTP/2 実装における不正な優先度ヘッダーに起因するものであり、すでに 12件のエクスプロイトが公開されている。この脆弱性の影響が及ぶ範囲は、Tomcat のバージョン 9.0.76～9.0.102／10.1.10～10.1.39／11.0.0-M2～11.0.5 である。

CISA KEV 警告 25/06/05：Google Chromium V8 の CVE-2025-5419 を登録

U.S. CISA adds Google Chromium V8 flaw to its Known Exploited Vulnerabilities catalog

2025/06/06 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium V8 に存在する境界外 Read/Write の脆弱性 CVE-2025-5419 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。先日に Google は、Chrome ブラウザの３つの脆弱性を修正する、定例外アップデートをリリースしたが、そこに含まれる CVE-2025-5419 は、現時点で悪用されている欠陥である。