Day: July 9, 2025

Beyond CVE:複数のデータソース/自動化ツール/人間の専門知識を統合する戦略とは?

Beyond CVE: Building a Complete Vulnerability Intelligence Strategy

2025/07/09 DeepakGupta — 従来からの CVE 追跡には、膨大な数の重大な脆弱性を見逃す可能性がある。つまり、CVE データベースのみに依存するセキュリティ・チームは、危険な盲点に直面する。このガイドは、現実世界の脅威から組織を保護するための、包括的な脆弱性インテリジェンス戦略の構築方法を説明するものだ。

あるチームが、本番システム上で重大な脆弱性を発見した。CVE データベースを調査しても情報が得られず、ベンダーのアドバイザリを確認しても見つからなかった。それから3週間後に、研究者が把握したのは、その脆弱性は数か月前に GitHub アドバイザリで公開されていたが、CVE 番号が付与されていなかったという事実である。

このような状況は、多くのセキュリティ専門家が認識している以上に発生している。CVE システムは基盤的な仕組みではあるが、現代のセキュリティ・チームにとって必要な、脆弱性インテリジェンスのごく一部しか提供できない。

Continue reading “Beyond CVE:複数のデータソース/自動化ツール/人間の専門知識を統合する戦略とは?”

VS Code エクステンションを介したサプライチェーン攻撃:blockchain エコシステムに深刻な懸念

Supply Chain Attack Unleashed via Compromised VS Code Extension

2025/07/09 gbhackers — 約6,000件のインストール実績を有する、正規の Visual Studio Code エクステンション ETHcode が侵害され、暗号資産開発者を標的とする高度なサプライチェーン攻撃が発生した。この攻撃は、悪意の GitHub プル・リクエストを介して引き起こされたものであり、信頼された開発ツールを最小限のコード変更により武器化する、脅威アクターの手口を示している。この攻撃により、blockchain エコシステムにおける、OSS ソフトウェアのセキュリティに対して、深刻な懸念が浮上している。

Continue reading “VS Code エクステンションを介したサプライチェーン攻撃:blockchain エコシステムに深刻な懸念”

Windows BitLocker バイパスの脆弱性 CVE-2025-48818 が FIX:機密情報の侵害にいたる恐れ

Windows BitLocker Bypass Vulnerability Let Attackers Bypass Security Feature

2025/07/09 CyberSecurityNews — Windows BitLocker に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、高度な TOCTOU (Time-of-Check Time-of-Use) 競合状態攻撃を介して、暗号化機能のバイパスを可能にする。この欠陥を突く、物理アクセス権を持つ攻撃者は、BitLocker デバイス暗号化を回避し、標的システム上に保存される機密性の高い暗号化データを漏洩させるという。この脆弱性 CVE-2025-48818 (CVSS:6.8:Important) 、複数の Windows バージョンに影響を及ぼすものだが、2025年7月の Patch Tuesday で修正されている。

Continue reading “Windows BitLocker バイパスの脆弱性 CVE-2025-48818 が FIX:機密情報の侵害にいたる恐れ”

ServiceNow の脆弱性 CVE-2025-3648 が FIX:ACL ミスコンフィグによるデータ漏洩

ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLs

2025/07/10 TheHackerNews — ServiceNow プラットフォームに、深刻度の高いセキュリティ欠陥が発見された。コードネーム “Count(er) Strike” と呼ばれる、この脆弱性 CVE-2025-3648 (CVSS:8.2) は、Now Platform の 条件付き ACL (access control list) ルールを介した、データ推論の欠陥に該当する。ServiceNow のセキュリティ・アドバイザリには、「Now Platform の条件付き ACL コンフィグにより、レンジ・クエリ・リクエストを悪用する未認証のユーザーが、通常ではアクセスできないインスタンス・データを、推論できるという脆弱性が確認された」と記されている。

Continue reading “ServiceNow の脆弱性 CVE-2025-3648 が FIX:ACL ミスコンフィグによるデータ漏洩”

Splunk Enterprise サードパーティの脆弱性が FIX:golang crypto/net などの問題に対処

Splunk Enterprise Addresses Vulnerabilities in Bundled Third-Party Packages – Update Now

2025/07/09 gbhackers — Splunk が公表したのは、Enterprise プラットフォーム向けの、重要なセキュリティ・アップデート SVD-2025-0710 のリリースである。このアップデートは、複数の製品にバンドルされているサードパーティ製パッケージに含まれる、複数の脆弱性を修正するものだ。2025年7月7日に同社は、アドバイザリ SVD-2025-0710 を発行し、さまざまなレベルの深刻度を持つ脆弱性を修正するために、速やかなアップデートを実施すべきだと、強く推奨している。

Continue reading “Splunk Enterprise サードパーティの脆弱性が FIX:golang crypto/net などの問題に対処”

Microsoft Remote Desktop Client の脆弱性 CVE-2025-48817:RCE の可能性

Microsoft Remote Desktop Client Vulnerability Let Attackers Execute Remote Code

2025/07/09 CyberSecurityNews — Microsoft Remote Desktop Client に存在する深刻なセキュリティ脆弱性により、被害者のシステム上での任意のコード実行を、攻撃者に許す可能性が生じている。この脆弱性 CVE-2025-48817 が影響を及ぼす範囲は、複数の Windows バージョンに広がるため、Remote Desktop Client (RDP) を利用する組織にとって、重大なセキュリティ・リスクとなる。

Continue reading “Microsoft Remote Desktop Client の脆弱性 CVE-2025-48817:RCE の可能性”

FortiWeb の SQLi 脆弱性 CVE-2025-25257 が FIX:未認証の攻撃者にデータベース操作を許容

FortiWeb SQL Injection Vulnerability Allows Attacker to Execute Malicious SQL Code

2025/07/09 CyberSecurityNews — FortiWeb WAF (web application firewalls) に深刻なセキュリティ脆弱性 CVE-2025-25257 が発見された。この脆弱性を悪用する未認証の攻撃者は、細工された HTTP および HTTPS リクエストを介して、不正な SQL コマンドの実行を可能にするという。この脆弱性は、CWE-89 (SQL コマンドで使用される特殊要素の不適切な無効化) に分類されており、Webアプリケーションのセキュリティ対策として、FortiWeb を使用する組織にとって重大な脅威を生み出すものだ。

Continue reading “FortiWeb の SQLi 脆弱性 CVE-2025-25257 が FIX:未認証の攻撃者にデータベース操作を許容”

Apache Tomcat の脆弱性 CVE-2025-52434/52520/53506 が FIX:リモート DoS 攻撃の恐れ

Multiple Apache Tomcat Vulnerabilities Let Attackers Trigger DoS Attacks

2025/07/09 CyberSecurityNews — Apache が発表したのは、Tomcat の3件の深刻なサービス拒否 (DoS) 脆弱性への対応であり、それを放置すると、攻撃者による Web アプリケーションおよびサービスの妨害にいたる可能性のあると警告している。これらの脆弱性 CVE-2025-52434/CVE-2025-52520/CVE-2025-53506 が影響を及ぼす範囲は、Apache Tomcat のバージョン 9.0.0.M1〜9.0.106 となる。HTTP/2 プロトコル/ファイル・アップロード・メカニズム/ストリーム処理機能など、さまざまな攻撃ベクターを通じて、これらの脆弱性が悪用される可能性があるという。

Continue reading “Apache Tomcat の脆弱性 CVE-2025-52434/52520/53506 が FIX:リモート DoS 攻撃の恐れ”

Citrix Windows Virtual Delivery Agent の脆弱性 CVE-2025-6759 が FIX:SYSTEM への権限昇格

Citrix Windows Virtual Delivery Agent Vulnerability Lets Attackers Escalate to SYSTEM Privileges

2025/07/09 gbhackers — Citrix の Windows Virtual Delivery Agent に深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する、低レベルのシステム・アクセス権を有する攻撃者は、権限を SYSTEM レベルに昇格させ、影響を受けるシステムを完全に制御する可能性を手にする。この脆弱性 CVE-2025-6759 が影響を及ぼす範囲はCitrix Virtual Apps and Desktops/Citrix DaaS (Desktop as a Service) 環境となる。

Continue reading “Citrix Windows Virtual Delivery Agent の脆弱性 CVE-2025-6759 が FIX:SYSTEM への権限昇格”

Microsoft SQL Server のゼロデイ脆弱性 CVE-2025-49719 が FIX:情報漏洩にいたる可能性

Microsoft SQL Server 0-Day Vulnerability Exposes Sensitive Data Over Network

2025/07/09 CyberSecurityNews — Microsoft SQL Server に、深刻な情報漏洩の脆弱性が発見された。この脆弱性 CVE-2025-49719 の悪用に成功した未認証の攻撃者は、リモートから機密データにアクセスする可能性を手にする。この脆弱性は、SQL Server の不適切な入力検証に起因するものであり、認証やユーザー操作を必要とせずに、初期化されていないメモリの内容を漏洩させるという。

Continue reading “Microsoft SQL Server のゼロデイ脆弱性 CVE-2025-49719 が FIX:情報漏洩にいたる可能性”

Splunk SOAR サードパーティの脆弱性が FIX:問題のある OSS パッケージをアップデート

Splunk SOAR Addresses Vulnerabilities in Third-Party Packages – Update Now

2025/07/09 gbhackers — Splunk が 2025年7月12日に公開したセキュリティ・アドバイザリによると、同社の SOAR (Security Orchestration, Automation and Response) に脆弱性が発見されたとのことだ。 このプラットフォームに取り込まれる十数種の OSS コンポーネントに、脆弱なバージョンのパッケージが含まれることが判明しており、その中には、すでにエクスプロイトが公開されている欠陥もあるという。

Continue reading “Splunk SOAR サードパーティの脆弱性が FIX:問題のある OSS パッケージをアップデート”