June 2025 – Page 2 – IoT OT Security News

FortiOS 標的の FortiGate API エクスプロイト・ツールが登場：アンダーグラウンドで $12,000

Threat Actor Allegedly Selling FortiGate API Exploit Tool Targeting FortiOS

2025/06/22 CyberSecurityNews — FortiGate API を標的とする高度なエクスプロイト・ツールを、ダークウェブのマーケットプレイスで脅威アクターが販売したとの報道があり、サイバー・セキュリティ・コミュニティに大きな懸念が生じている。このツールは、$12,000 で販売されており、取引を円滑に進めるためのエスクロー・サービスまで付属しているという。このツールは、セキュリティ保護に不備がある 170以上の API エンドポイントを悪用することで、Fortinet の FortiOS システムを標的とし、感染デバイスから機密情報を収集する手段を、攻撃者に提供するとされる。このツールの機能に関する詳細は、リークされたアンダーグラウンドの広告や、フォーラムに投稿された画像を通じて明らかになっている。

Microsoft OneDrive のバグ：ファイル検索の不能と修正スケジュールの未定

Microsoft Warns of OneDrive Bug that Causes Searches to Appear Blank

2025/06/21 CyberSecurityNews — Microsoft が認めたのは、OneDrive のパーソナル・アカウントに発生した深刻なバグの存在である。このバグにより、検索結果が空白になり、クラウド・ストレージ内に存在するファイルを見つけられなくなる。現時点において Microsoft は、この問題を積極的に調査しているが、一部のユーザーに影響が出ているとし、修正の見込み時期は明らかにしていない。

OpenVPN Driver の脆弱性 CVE-2025-50054 が FIX：Windows クラッシュを引き起こす恐れ

Critical OpenVPN Driver Vulnerability Allows Attackers to Crash Windows Systems

2025/06/21 CyberSecurityNews — OpenVPN の Windows 用データ・チャネル・オフロード・ドライバーに、深刻なバッファ・オーバーフロー脆弱性が発見された。この脆弱性を悪用するローカルの攻撃者は、悪意の制御メッセージを送信することで、Windows システムをクラッシュさせる可能性を手にする。この脆弱性 CVE-2025-50054 が影響を及ぼす範囲は、OpenVPN バージョン 2.6 以降でデフォルトの仮想ネットワーク・アダプターとして使用されている、ovpn-dco-win ドライバーのバージョン 1.3.0 以下／バージョン 2.5.8 以下である。

FreeType のゼロデイ脆弱性 CVE-2025-27363：Paragon スパイウェアによる悪用が判明？

FreeType Zero-Day Found by Meta Exploited in Paragon Spyware Attacks

2025/06/20 SecurityWeek — この FreeType の脆弱性は、情報開示の当初から悪用の可能性が指摘されていたが、イスラエルの監視ソリューション・プロバイダー Paragon による攻撃と関連していることが、Meta 傘下の WhatsApp により明らかにされた。2025年3月中旬に Meta は、FreeType OSS ライブラリに存在する境界外書込の脆弱性 CVE-2025-27363 の情報を、Facebook のセキュリティ・アドバイザリに掲載し、ユーザーに注意を促していた。この脆弱性には、任意のコード実行につながる可能性があり、アドバイザリにも「実環境で悪用された可能性がある」と記されていた。

Cloudflare が記録的な 7.3 Tbps DDoS 攻撃を阻止：37.4 TB／45秒というデータ量

Cloudflare blocked record-breaking 7.3 Tbps DDoS attack against a hosting provider

2025/06/20 SecurityAffairs — 2025年5月にCloudflare は、過去最大となる 7.3 Tbps の DDoS 攻撃を阻止した。今回の攻撃は、これまでの最大記録を 12%も上回り、著名なサイバー記者 Brian Krebs が報告した攻撃よりも 1 Tbps 増加している。この攻撃の標的となった、あるホスティング・プロバイダは、Cloudflare の DDoS 対策ソリューションである Magic Transit を利用していた。Cloudflare は、2025年 1月〜2月だけで 1,350万件以上の DDoS 攻撃を報告しており、それらの多くが標的としていたのは、自社のインフラであり、また、保護下にあるホスティング・プロバイダだった。

Insomnia API の脆弱性 CVE-2025-1087：任意のコード実行の可能性とパッチ・バイパスの現状

Insomnia API Client Vulnerability Enables Arbitrary Code Execution via Template Injection

2025/06/20 gbhackers — API インタラクションにおいて、開発者やセキュリティ・テスターが多用するツール Insomnia API Client に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-1087 (CVSS：9.3) を悪用する攻撃者は、CSTI (Client-Side Template Injection) を通じて任意のコード実行の可能性を得る。Insomnia が使用する Nunjucks テンプレート・エンジンが、信頼できない入力を適切に処理できていないことに、この脆弱性は起因するものであり、2025年6月時点での最新バージョン 11.2.0 でも修正されていない。

PowerShell Loader の進化：中国で発見された高ステルス性のポスト・エクスプロイト・ツール

PowerShell Loaders Use In-Memory Execution to Evade Disk-Based

2025/06/20 gbhackers — 最近の脅威ハンティング・セッションで明らかにされたのは、中国のサーバ “IP: 123.207.215.76” のオープン・ディレクトリにホストされている、“y1.ps1” という名の高度な PowerShell スクリプトの存在である。このシェルコード・ローダーとして動作するスクリプトは、2025年6月1日に初めて検出されたものであり、高度なインメモリ実行技術を用いて、従来からのディスク・ベースの検出メカニズムを回避していくという。

Azure のミスコンフィグ：攻撃者に対してクラウド・インフラ奪取を許すフローを追跡

Azure Misconfiguration Lets Attackers Take Over Cloud Infrastructure

2025/06/20 gbhackers — Microsoft Azure における一連のミスコンフィグを悪用する攻撃者は、初期アクセスからテナントの完全な乗っ取りに至るまでの、ユーザー組織のクラウド・インフラの制御を可能にすることが、最近のセキュリティ分析により明らかになった。ITM8 のレポートが示すのは、実際のツールと PowerShell スクリプトを用いて実証された攻撃経路であり、Azure のデプロイメントの強化と、不審なアクティビティ監視の必要性を問うものだ。

Atlassian MCP の脆弱性：悪意のサポート・チケットを介したプロンプト・インジェクション PoC

Hackers Exploit Atlassian’s Model Context Protocol by Submitting a Malicious Support Ticket

2025/06/20 CyberSecurityNews — Atlassian の Model Context Protocol (MCP) を標的とする高度な攻撃ベクターにより、外部の脅威アクターは悪意のサポート・チケットを介して、社内システムへの特権アクセスを取得できるという。この “Living off AI” と呼ばれる攻撃手法は、サポート・リクエストを送信する外部ユーザーと、AI 搭載ツールでリクエストを処理する社内ユーザーとの間の、信頼境界を悪用するものである。

Versa Director の脆弱性 CVE-2025-23171／23172 が FIX：RCE にいたる可能性

Versa Director Flaws Let Attackers Execute Arbitrary Commands

2025/06/20 gbhackers — Versa Networks の SD-WAN オーケストレーション・プラットフォーム Versa Director に存在する、一連の脆弱性を悪用する認証済の攻撃者は、悪意のファイルをアップロードし、影響を受けるシステム上での任意のコマンド実行の可能性を得るという。これらの脆弱性 CVE-2025-23171／CVE-2025-23172 は、安全が確保されないファイル・アップロード機能と Webhook 機能に起因しており、いずれの CVSS スコアも 7.2 であり、深刻度が高いことを示している。

Apple／Facebook／Google などから 160億件もの認証情報が漏洩：大規模なキャンペーンが発覚

Massive 16 Billion Passwords From Apple, Facebook, Google and More Leaked From 320 Million Computers

2026/06/20 CyberSecurityNews — 新たなレポートが報告するのは、Apple／Facebook／Google／GitHub／Telegram、政府サービスなどの主要プラットフォームからの、160億件ものログイン認証情報の発見である。30種類のデータセットから発見された、この大規模な漏洩は前例のない脅威であり、世界的なサイバー・セキュリティとデジタル・プライバシーへの懸念が生じている。漏洩したデータセットのサイズは大きく異なるものであり、最小のものには 1600万件以上のレコードが、最大のものには35億件以上の認証情報が含まれている。

IBM QRadar SIEM の複数の脆弱性が FIX：任意のコマンド実行の可能性

IBM QRadar SIEM Vulnerabilities Allows Attackers to Execute Arbitrary Commands

2025/06/20 CyberSecurityNews — IBM QRadar SIEM に存在する、複数の深刻な脆弱性を悪用する攻撃者は、任意のコマンド実行や、機密データへのアクセスを可能にするという。その中でも、最も深刻な脆弱性 CVE-2025-33117 (CVSS 3.1：9.1) は、悪意のファイルのアップロードする、権限を持つユーザーに対して、影響を受けるシステム上で任意のコマンド実行を許すものである。この脆弱性の影響が及ぶ範囲は、IBM QRadar SIEM バージョン 7.5～7.5.0 UP12 IF01 となる。これらを運用する組織に対して強く推奨されるのは、最新のパッチ 7.5.0 UP12 IF02 への速やかな更新により、潜在的なセキュリティ侵害を防ぐことである。

WordPress AI Engine Plugin の脆弱性 CVE-2025-5071 が FIX：MCP 経由の権限昇格の可能性

Over 100,000 WordPress Sites Exposed to Privilege Escalation via MCP AI Engine

2025/06/19 gbhackers — 10 万件以上の WordPress サイトにインストールされている、人気のプラグイン AI Engine に存在する深刻なセキュリティ脆弱性が、Wordfence 脅威インテリジェンス・チームにより発見された。この脆弱性 CVE-2025-5071 (CVSS：8.8) は、Model Context Protocol (MCP) を経由する際の、認可不備による権限昇格と分類されている。

Microsoft Entra ID が進化：グループごとの Passkeys 詳細設定に対応

Microsoft Entra ID Expands Passkey (FIDO2) Authentication Methods for Public Preview

2025/06/19 CyberSecurityNews — Microsoft が発表したのは、Microsoft Entra ID (旧 Azure AD) におけるパスキー (FIDO2) 認証手段の拡充である。それにより、同社の IAM (identity and access manage) 機能がさらに強化される。この機能拡張の展開は、2025年10月中旬よりパブリック・プレビューとして段階的に開始され、11月中旬には全面的なものになると予定されている。今回のアップデートでは、グループ単位での詳細な Passkeys 設定が可能となり、エンタープライズ認証の安全性と柔軟性が大幅に向上する。

Jitter-Trap という C2 追跡ツール：ビーコン通信のランダム性を逆手にとる戦略とは？

Jitter-Trap: New Method Uncovers Stealthy Beacon Communications

2025/06/19 gbhackers — Varonis Threat Labs が発表したのは、画期的な検出手法 Jitter-Trap である。この手法は、サイバー攻撃ライフサイクルの中で、最も検知が難しいフェーズの一つである、ポスト・エクスプロイトの攻撃と C2 通信を特定する方法に、革命をもたらすものだと期待されている。脅威アクターたちが検出の回避に用いる、ランダム性の活用という画期的な手法により、従来からの検出回避戦術が、強力な検出ツールへと変貌していくという。

jQuery Migrate Library を武器化するサプライチェーン攻撃：Parrot を用いるサイレント侵害の手口を解明

jQuery Migrate Library Silently Compromised to Steal Logins Using Parrot Traffic Direction System

2025/06/19 CyberSecurityNews — 信頼性の高い jQuery Migrate ライブラリを武器化し、ステルス性の高いマルウェアを拡散することで、ユーザーの認証情報やセッション・データを収集する、高度なサプライチェーン攻撃が出現した。この攻撃をセキュリティ研究者たちが特定したのは、正当に見える中東のビジネス Web サイトにアクセスした、ある上級管理職の異常なオンライン行動を調査したときである。この異常な行動とは、公式の “jquery-migrate-3.4.1.min.js” ライブラリを装いながら、悪意の JavaScript ファイルのサイレント配信をトリガーするものだった。

ClamAV の脆弱性 CVE-2025-20260／20234 が FIX：DoS と RCE への対応

ClamAV 1.4.3 and 1.0.9 Released with Fixes for Critical Remote Code Execution Vulnerability

2025/06/19 gbhackers — ClamAV 開発チームが公表したのは、システムの整合性を損なう可能性のある深刻な脆弱性を解決するための、２つの重要なセキュリティ・パッチリリース (Ver 1.4.3／1.0.9) のリリースである。さらに、1.4 LTS リリース向けに、Linux aarch64 (ARM64) RPM／インストーラー・パッケージを導入し、ARM ベースのアーキテクチャにおける互換性が高められている。

Cisco AnyConnect VPN の脆弱性 CVE-2025-20271 がFIX：変数初期化エラーと DoS 攻撃

Cisco AnyConnect VPN Flaw Allows Attackers to Launch DoS Attacks

2025/06/19 gbhackers — Cisco Meraki MX／Z Series デバイス向けの、AnyConnect VPN 実装に存在する脆弱性により、エンタープライズ・ネットワークに深刻なリスクが生じているという。未認証の攻撃者が、サービス拒否 (DoS) 状態を引き起こし、リモート・アクセスの妨害を可能にするという。この脆弱性 CVE-2025-20271 (CVSS：8.6) は、Cisco Meraki ゲートウェイに依存して、安全なリモート接続を維持／管理している組織に、大きな影響を与えると示唆される。

Apache Traffic Server の脆弱性 CVE-2025-49763／31698 がFIX：ESI Plugin と ACL の問題

Apache Traffic Server Vulnerability Allows DoS Attacks Through Memory Exhaustion

2025/06/19 gbhackers — Apache Traffic Server (ATS) に発見された脆弱性が、エンタープライズ・ユーザーやクラウド・プロバイダーの間で、深刻な懸念を引き起こしている。Edge Side Include (ESI) プラグインの欠陥を悪用する攻撃者は、サーバのメモリ枯渇を引き起こすことでサービス拒否 (DoS) 攻撃を仕掛けることが可能となる。この脆弱性 CVE-2025-49763 は、ATS の複数バージョンに影響を及ぼすものであるため、Apache Software Foundation は緊急の緩和策ガイダンスを発表した。

Cloudflare 版 Open Next の SSRF 脆弱性 CVE-2025-6087 が FIX：データ漏洩とドメイン悪用

Open Next SSRF Flaw in Cloudflare Lets Hackers Fetch Data from Any Host

2025/06/19 gbhackers — @opennextjs/cloudflare パッケージに、深刻なサーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性が発見された。それにより、Open Next の Cloudflare アダプターを用いて展開される Web サイトに、重大なセキュリティ・リスクが生じている。この脆弱性 CVE-2025-6087 の悪用に成功した未認証の攻撃者は、脆弱なサイトのドメインを経由して、任意のリモート・コンテンツをプロキシ化し、その結果として、フィッシング／データ漏洩／ドメインの悪用などを引き起こす可能性を手にする。

Gmail の MFA を回避：ロシア系ハッカーが悪用する App-Specific Password とは？

Russian Hackers Bypass Gmail MFA With App-Specific Password Ruse

2025/06/18 SecurityWeek — ロシア政府との関係性を有するプロフェッショナルなハッキング・チームが、あまり知られていない Google の ASP (Application-Specific Password) 機能を悪用し、Gmail の２段階認証 (MFA) を回避する新たな手口を用いて、巧妙に仕掛けられたフィッシング攻撃を展開していたことが判明した。

Linux ディストロに権限昇格の脆弱性 CVE-2025-6018／6019：root アクセス取得の可能性

Critical Privilege Escalation Flaws Grant Full Root Access on Multiple Linux Distros

2025/06/18 gbhackers — Linux ディストリビューションに影響を及ぼす、２つのローカル権限昇格の脆弱性 CVE-2025-6018／CVE-2025-6019 が、Qualys Threat Research Unit (TRU) により発見された。これらの脆弱性を連鎖させる攻撃者は、最小限の労力で幅広い Linux ディストリビューションを侵害し、完全な root アクセス取得の機会を手にする。これらの脆弱性が影響を及ぼす範囲は、デスクトップとサーバの広範なインストールであり、さらに、SSH などのローカル・ユーザー・セッションが存在すれば攻撃が可能であるため、企業と個人の双方にとって重大なリスクとなる。

GitHub Actions に潜む問題：MITRE／Splunk リポジトリへの侵害を研究者たちが実証

Insecure GitHub Actions in Open Source Projects MITRE and Splunk Exposes Critical Vulnerabilities

2025/06/18 CyberSecurityNews — GitHub に対する包括的なセキュリティ調査により、主要な OSS リポジトリ全体にわたる GitHub Actions ワークフローにおいて、広範な脆弱性の存在が明らかになったが、その中には MITRE や Splunk といった組織が管理するリポジトリも含まれる。今回の発見が浮き彫りにするのは、これらのプロジェクトを潜在的なサプライチェーン攻撃や機密情報への不正アクセスにさらす、安全が確保されない CI/CD (Continuous Integration and Continuous Delivery) コンフィグレーションの懸念すべきパターンである。

Google Chrome の脆弱性 CVE-2025-6191／6192 が FIX：任意のコード実行の可能性

Google Chrome Vulnerabilities Enable Arbitrary Code Execution – Update Now!

2025/06/18 gbhackers — Google が公表したのは、Chrome ブラウザの重要なセキュリティ・アップデートのリリースに関する情報である。このアップデートは、深刻度の高い複数の脆弱性に対処するものであり、それらを悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にするという。Windows／Mac 用にはバージョン 137.0.7151.119／.120 が、Linux 用にはバージョン 137.0.7151.119 が提供されている。このアップデートは、すべてのユーザーに強く推奨されるものであり、また、新たな脅威からデバイスを保護するために不可欠なものである。

Zyxel NWA50AX Pro の脆弱性 CVE-2024-29974：任意のファイル削除の PoC が登場

Zyxel NWA50AX Pro Hit by N-Day Flaw Allowing Arbitrary File Deletion

2025/06/18 gbhackers — 中小企業向け WiFi 6 アクセス・ポイントである、Zyxel NWA50AX Pro に発見された N-Day 脆弱性は、不適切な CGI エンド・ポイントを介して、任意のファイル削除を許すものである。この脆弱性 CVE-2024-29974 が浮き彫りにするのは、組み込みデバイスにおけるコード・ベースの共有と、不完全なパッチ適用のリスクである。

CISA KEV 警告 25/06/17：Linux Kernel の脆弱性 CVE-2023-0386 を登録

U.S. CISA adds Linux Kernel flaw to its Known Exploited Vulnerabilities catalog

2025/06/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium V8 の境界外 Read/Write の脆弱性 CVE-2023-0386 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2023-0386 (CVSS：7.8) は、Linux カーネルにおける不適切なオーナーシップの問題であり、脆弱なシステム上での権限昇格に悪用される可能性がある。

Veeam の深刻な脆弱性 CVE-2025-23121／24286／24287 が FIX：バックアップ・サーバ上での RCE

New Veeam Vulnerabilities Enables Malicious Remote Code Execution on Backup Servers

2025/06/17 CyberSecurityNews — Veeam の Backup Software Solution に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者が、バックアップ・サーバ上で悪意のリモート・コード実行の可能性を得ることで、エンタープライズ・データ保護システムに重大なリスクが生じるという。これらの脆弱性 CVE-2025-23121／CVE-2025-24286／CVE-2025-24287 は、広く使用されている Veeam 製品に影響を及ぼすため、セキュリティ専門家たちは即時のパッチ適用を推奨している。

Sitecore Could の脆弱性 CVE-2025-27218 などが FIX：エンタープライズに広がる悪用の懸念

Critical Vulnerabilities in Sitecore Could Lead to Widespread Enterprise Attacks

2025/06/17 gbhackers — Sitecore Experience Platform に発見された一連の深刻な脆弱性は、エンタープライズ・テクノロジー業界全体に影響を及ぼすものだ。セキュリティ研究者たちが警告するのは、パッチ未適用のシステムに対する、壊滅的なリモート・コード実行 (RCE)攻撃の可能性である。銀行／航空などを含む Fortune 500 企業などで広く採用されている、CMS (Content Management System) である Sitecore に対する大規模な悪用を防ぐための、迅速なパッチ適用と認証情報のローテーションが喫緊の課題となっている。

Google Gerrit の脆弱性CVE-2025-1568：Google プロジェクト 18種類に改竄の恐れ？

Google’s Gerrit Code Platform Vulnerability Allows Hack of 18 Google Projects Including ChromiumOS

2025/06/17 CyberSecurityNews — 新たに発見された脆弱性 CVE-2025-1568 は、深刻なサプライチェーン攻撃を引き起こすものであり、GerriScary と命名されている。この脆弱性の悪用に成功した攻撃者は、ChromiumOS／Chromium／Dart／Bazel などを含む、少なくとも 18種類の Google プロジェクトへの、悪意のコード注入の可能性を得る。この脆弱性を悪用する攻撃者は、Google が使用するコード・コラボレーション・プラットフォーム Gerrit のミスコンフィグを突き、信頼されたソフトウェア・リポジトリを不正に操作することで、高度な攻撃チェーンを成立させるという。この脆弱性を発見したのは、Tenable のセキュリティ研究者 Liv Matan である。

BeyondTrust RS／PRA の脆弱性 CVE-2025-5309 が FIX：任意のコード実行の可能性

BeyondTrust Tools RCE Vulnerability Allows Attackers Execute Arbitrary Code

2025/06/17 gbhackers — BeyondTrust の Remote Support (RS)／Privileged Remote Access (PRA) に発見された新たな脆弱性が、サイバー・セキュリティ業界に警鐘を鳴らしている。この脆弱性は CVE-2025-5309 として追跡され、その詳細は BeyondTrust のアドバイザリ (BT25-04) に記載されている。具体的に言うと、チャット機能の SSTI (Server-Side Template Injection) の問題を悪用する攻撃者が、対象サーバ上で任意のコード実行の可能性を得るというものだ。

Citrix NetScaler ADC／Gateway の脆弱性 CVE-2025-5349／5777 が FIX：セキュリティ情報の緊急公開

Citrix NetScaler ADC and Gateway Vulnerabilities Allow Attackers to Access Sensitive Data

2025/06/17 CyberSecurityNews — NetScaler ADC／NetScaler Gateway に、２件の深刻なセキュリティ脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、機密データへのアクセスや、ネットワーク・セキュリティ侵害の可能性を手にする。これらのネットワーク・ソリューションを提供する Citrix (Cloud Software Group) は、緊急のセキュリティ情報を公開し、システムを速やかにアップデートするよう、顧客に対して強く求めている。この脆弱性 CVE-2025-5349／CVE-2025-5777 の CVSS スコアは、それぞれ 8.7 と 9.3 であり、深刻度は Critical と評価されている。

CISA KEV 警告 25/06/16：TP-Link Router の脆弱性 CVE-2023-33538 を登録

TP-Link Router Flaw CVE-2023-33538 Under Active Exploit, CISA Issues Immediate Alert

2025/06/17 TheHackerNews — 2025年6月16日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TP-Link 製 WiFi ルーターに存在する深刻な脆弱性を KEV カタログに登録し、現在も悪用されている証拠を提示した。このコマンド・インジェクションの脆弱性 CVE-2023-33538 (CVSS：8.8) を悪用する攻撃者は、細工された HTTP GET リクエストの ssid1 パラメータを処理する際に、任意のシステム・コマンド実行の可能性を手にするという。

sslh の脆弱性 CVE-2025-46807／46806 が FIX：SSH／HTTPS／OpenVPN に大きな影響？

Critical sslh Vulnerabilities Allow Remote Denial-of-Service Attacks

2025/06/17 gbhackers — SSH／HTTPS／OpenVPN などの複数サービスで、単一のネットワーク・ポートを共有するために、広く利用されるプロトコル・マルチプレクサである sslh に存在する２件の深刻な脆弱性が、セキュリティ研究者たちにより明らかにされた。この脆弱性 CVE-2025-46807／CVE-2025-46806 を悪用するリモートの攻撃者は、sslh をクラッシュさせ、その利用を停止することで、結果として正規ユーザーに対するサービス拒否 (DoS) 攻撃うを引き起こす可能性を手にする。

Chrome のゼロデイ脆弱性 CVE-2025-2783：APT グループ Team46 による積極的な悪用を観測

Hackers Exploiting Chrome Zero‑Day Vulnerability in the Wild

2025/06/17 gbhackers — Google Chrome に新たに発見されたゼロデイ脆弱性 CVE-2025-2783 が、高度なサイバー・スパイ活動において、ハッカーたちにより積極的に悪用されている。セキュリティ研究者は、この脆弱性を悪用する標的型攻撃の急増を確認しており、攻撃元については APT グループ Team46 (別名 TaxOff) だとしている。

Apache Tomcat の複数の脆弱性が FIX：サービス拒否と認証バイパスの恐れ

Apache Tomcat Vulnerabilities Allow Authentication Bypass and DoS Attacks

2025/06/17 CyberSecurityNews — Apache が公表したのは、Tomcat Web サーバに存在する複数の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性の内訳は、サービス拒否 (DoS) 攻撃を可能にする深刻度の高い脆弱性が２件と、認証バイパスを可能にする深刻度が中程度の脆弱性が１件である。脆弱性 CVE-2025-48976／CVE-2025-48988／CVE-2025-49124／CVE-2025-49125 が影響を及ぼす範囲は、Tomcat のバージョン 9.0.x 〜 11.0.x シリーズであり、それらを利用する、世界中の数百万の Web アプリケーションに影響が生じている。

Zyxel 製品に対する標的型攻撃を検出：RCE 脆弱性 CVE-2023-28771 を悪用

Zyxel Devices Under Attack as Hackers Exploit UDP Port RCE Flaw

2025/06/17 gbhackers — 2025年6月16日のことだが、Zyxel の Firewall／VPN デバイスに存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2023-28771 を悪用する、高度に協調されたグローバルなサイバー攻撃が観測された。この攻撃は、UDP ポート 500 (IKE：Internet Key Exchange packet decoder) を通じてシステム・コマンドをリモートから注入し、パッチが適用されていない Zyxel デバイスを完全に制御可能にするものだ。

Langflow の RCE 脆弱性 CVE-2025-3248 を悪用：Flodrix ボットネットが展開される

Hackers Actively Exploiting Langflow RCE Vulnerability to Deploy Flodrix Botnet

2025/06/17 CyberSecurityNews — Langflow サーバの、重大なリモート・コード実行 (RCE) の脆弱性 CVE-2025-3248 を標的とする、活発なサイバー攻撃キャンペーンを、Trend Micro のセキュリティ研究者たちが確認した。この脆弱性を悪用する攻撃者は、高度な Flodrix ボットネット・マルウェアを展開できる。今回の攻撃が示すのは、新たに公開された脆弱性を迅速に悪用する脅威アクターが、クラウド・インフラを侵害してボットネット活動を拡大するという現状である。

JPEG に潜むマルウェア：ステガノグラフィと Base64 難読化を巧妙に実装

Malicious Payload Found in JPEG Image Using Steganography and Base64 Obfuscation

2025/06/16 gbhackers — 無害に見える JPEG イメージの中に、悪意のペイロードを隠す巧妙な手法を、サイバー・セキュリティ研修者である Xavier が明らかにした。この発見が浮き彫りにするのは、データの中に悪意を隠すステガノグラフィ技術を用いるサイバー脅威が、その複雑さが増している状況であり、情報セキュリティ・コミュニティで大きな関心を集めている。これらの隠されたペイロードを、動的な解析により発見できるという Xavier の発見は、こうした脅威を解読するための、説得力のあるケース・スタディとなっている。

IBM Backup サービスの脆弱性 CVE-2025-33108 が FIX：悪意のコード実行の可能性

IBM Backup Services Vulnerability Let Attackers Escalate Privileges

2025/06/16 CyberSecurityNews — IBM i プラットフォーム向けの Backup Recovery and Media Services に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、昇格した権限を取得し、ホスト OS へのコンポーネント・レベルのアクセス権限を介して、悪意のコード実行の可能性を手にする。この脆弱性 CVE-2025-33108 は、BRMS プログラムによる不適切なライブラリ呼び出しに起因し、CVSS スコアは 8.5 であり、深刻度が高いことを示している。

ASUS Armoury Crate の脆弱性 CVE-2025-3464 が FIX：ローカル SYSTEM 権限昇格の可能性

ASUS Armoury Crate bug lets attackers get Windows admin privileges

2025/06/16 BleepingComputer — ASUS Armoury Crate ソフトウェアに存在する、深刻度の高い脆弱性を悪用する脅威アクターが、Windows マシン上で SYSTEM レベルへの権限昇格を達成する可能性が生じている。この脆弱性 CVE-2025-3464 の深刻度は、CVSS スコアで 8.8 である。この脆弱性は、認証回避に悪用される可能性があり、Armoury Crate システム管理ソフトウェアの AsIO3.sys に影響を及ぼす。

パッチの適用と遅延の代償：米国の州政府と自治体が直面する問題を整理する

The Cost of Ignoring Patches: How State and Local Governments Can Mitigate Damaging Security Breaches

2025/06/15 CyberDefenseMagazine — 先日に Multi-State Information Sharing and Analysis Center が発表したレポートによると、国家レベルの攻撃者や巧妙化するランサムウェア攻撃の増加に、政府組織は直面しているようだ。これまでにおいて、サイバー攻撃に対して最も脆弱な組織として挙げられてきたのは、大企業や連邦政府などである。しかし、時が経つにつれ、公共の安全／福祉／教育／医療といった、より地域に根ざした重要なサービスが、標的にされるようになってきた。

Grafana の脆弱なインスタンスは 46,000：CVE-2025-4123 の悪用とアカウント乗っ取り

Over 46,000 Grafana instances exposed to account takeover bug

2025/06/15 BleepingComputer — インターネットに接続された 46,000台以上の Grafana インスタンスが、未修正の脆弱性を引きずりながら、クライアント側のオープン・リダイレクトの脅威にさらされている。この脆弱性を悪用する攻撃者は、悪意のプラグイン実行やアカウント乗っ取りを可能にするという。この脆弱性 CVE-2025-4123 は、インフラとアプリのメトリクス監視／可視化に使用される、Grafana プラットフォームの複数バージョンに影響を与えるものだ。

Tenable Agent の脆弱性 CVE-2025-36631／36632／36633 が FIX：SYSTEM 権限での操作が可能に

Tenable Agent for Windows Vulnerability Let Attackers Login as Admin to Delete The System Files

2025/06/14 CyberSecurityNews — サイバー・セキュリティの大手である Tenable は、Agent ソフトウェアのバージョン 10.8.5 をリリースした。この最新リリースは、バージョン 10.8.5 以下の Windows ホストに影響を及ぼす、３件の深刻なセキュリティ脆弱性を修正するものだ。これらの脆弱性 CVE-2025-36631／CVE-2025-36632／CVE-2025-36633 は、SYSTEM 権限を悪用する非管理者ユーザーに対して、深刻なシステム侵害やローカル権限昇格を許すものである。

Acer Control Center の脆弱性 CVE-2025-5491 が FIX：任意のコード実行の可能性

Acer Control Center Flaw Lets Attackers Run Malicious Code as Elevated User

2025/06/13 gbhackers — Acer ControlCenter に存在する、深刻な脆弱性 CVE-2025-5491 を悪用するリモート攻撃者は、NT AUTHORITY\SYSTEM の権限での、任意のコード実行の可能性を得る。この脆弱性は、ACCSvc.exe サービスが公開するカスタム・プロトコル・パイプの、セキュリティ設定の不備に起因するものであり、深刻度は CVSS：8.8 と評価されている。すでに Acer は、パッチ適用版 4.00.3058+ をリリースし、この問題を解決している。

Secure by Design は単なるスタート地点：そしてレジリエンスの始まりである – CISA

Secure by Design is just the start, CISA official says

2025/06/13 nextgov — CISA の関係者によると、Secure by Design の導入は、脅威に対抗する強靭なデジタル環境を構築するための、第一歩に過ぎないという。ワシントンD.C.で開催されたサイバー・セキュリティ会議 Critical Effect の講演で、CISA の Secure by Design Initiative PM である Kirk Lawrence は、「このイニシアチブの原則の導入は、家のセキュリティ対策として、玄関のドアに鍵をかけるようなもので、最初のステップに過ぎない」と述べている。

Spring Framework の脆弱性 CVE-2025-41234 が FIX：悪意のコード実行の可能性

Spring Framework Flaw Enables Remote File Disclosure via “Content‑Disposition” Header

2025/06/13 gbhackers — VMware Spring Framework に存在する、リフレクション・ファイル・ダウンロード (RFD) の脆弱性 CVE-2025-41234 (深刻度 Medium)が修正された。この脆弱性が影響を及ぼす範囲は、広く使用されている Java フレームワークの、複数バージョンにまたがる。この脆弱性の悪用に成功した攻撃者は、Web アプリケーション上で不適切にコンフィグされた Content-Disposition ヘッダーを介して、悪意のコードを実行できる。

WebDAV のゼロデイ脆弱性 CVE-2025-33053：APT による悪用と PoC エクスプロイトの提供

PoC Exploit Released for Critical WebDAV 0-Day RCE Vulnerability Exploited by APT Hackers

2025/06/13 CyberSecurityNews — WebDAV 実装における深刻なゼロデイ脆弱性 CVE-2025-33053 により、リモートコード実行が可能となっているが、その PoC エクスプロイト・コードが GitHub で公開されている。企業ネットワークを標的とする標的型攻撃において、APT グループによる、この脆弱性の積極的な悪用が報告されている。このエクスプロイトは、悪意の URL ショートカット・ファイルと、WebDAV サーバ・コンフィグを組み合わせ、標的へのイニシャル・アクセスと、侵害後のラテラル・ムーブメントを達成するものだ。

Apple Messages の脆弱性を悪用するスパイウェア Graphite：イタリア政府を非難するイスラエルの Paragon

Apple confirmed that Messages app flaw was actively exploited in the wild

2025/06/13 SecurityAffairs — Apple が公表したのは、Messages アプリに存在する、現在ではパッチ適用済の脆弱性 CVE-2025-43200 が、ジャーナリストを標的とする Paragon のスパイウェア Graphite で悪用されたことの確認である。