Day: July 10, 2025

Linux Kernel の二重解放の脆弱性 CVE-N/A と権限昇格:効果的な緩和策は?

Critical Linux Kernel’ Double Free Vulnerability Let Attackers Escalate Privileges

2025/07/10 CyberSecurityNews — Linux Kernel の NFT (netfilter) サブシステムの pipapo set モジュールに存在する、深刻な二重解放の脆弱性が明らかにされた。このセキュリティ欠陥により、細工された netlink メッセージを悪用する権限を持たない攻撃者が、カーネル・メモリの破壊を達成し、ローカル権限昇格を実行できるようになる。

Continue reading “Linux Kernel の二重解放の脆弱性 CVE-N/A と権限昇格:効果的な緩和策は?”

Palo Alto – GlobalProtect の脆弱性 CVE-2025-0141 が FIX:root /SYSTEM 権限取得の可能性

Palo Alto Networks GlobalProtect Vulnerability Allows Root User Privilege Escalation

2025/07/10 CyberSecurityNews — Palo Alto Networks が公表したのは、GlobalProtect VPN アプリケーションに存在する、深刻なセキュリティ脆弱性 CVE-2025-0141 の情報である。この脆弱性を悪用する認証済みのローカル・ユーザーは、macOS/Linux システムの root 権限および、Windows システムの NT AUTHORITY\SYSTEM 権限を取得する可能性を手にする。この不適切な権限の割り当てに起因する脆弱性は、広く利用されているエンタープライズ向け VPN ソリューションに依存する組織に対して、深刻なセキュリティ・リスクをもたらすものだ。

Continue reading “Palo Alto – GlobalProtect の脆弱性 CVE-2025-0141 が FIX:root /SYSTEM 権限取得の可能性”

GitLab の脆弱性 CVE-2025-6948 などが FIX:XSS 攻撃や制限回避の可能性

GitLab Vulnerabilities Allow Execution of Malicious Actions via Content Injection

2025/07/10 gbhackers — GitLab が公開した、重要なセキュリティ・パッチは、4件の脆弱性に対処するものである。その中に含まれる、高深刻度のクロスサイト・スクリプティング (XSS) の脆弱性を悪用する攻撃者は、悪意のコンテンツ注入を通じてユーザに成りすますという。すでに同社は、Community Edition (CE)/Enterprise Edition (EE) 向けに、バージョン 18.1.2/18.0.4/17.11.6 のリリースし、この問題に対処している。すべてのセルフマネージド環境に対して、GirLab が強く推奨するのは、速やかなアップグレードである。

Continue reading “GitLab の脆弱性 CVE-2025-6948 などが FIX:XSS 攻撃や制限回避の可能性”

GeoServer の RCE 脆弱性 CVE-2024-36401 を悪用:CoinMiner をデプロする脅威アクター

Hackers Exploiting GeoServer RCE Vulnerability to Deploy CoinMiner

2025/07/10 CyberSecurityNews — GeoServer に存在する、深刻なリモート・コード実行の脆弱性を標的とするサイバー犯罪者たちが、世界中のネットワークに対して暗号資産マイニング・マルウェアを展開している。この脆弱性 CVE-2024-36401 は、Java で構築された人気のオープンソース Geographic Information System (GIS) に影響を与えるものだ。世界各地の多数の組織に対して、この GeoServer から、空間データ処理のための基盤が提供されている。

Continue reading “GeoServer の RCE 脆弱性 CVE-2024-36401 を悪用:CoinMiner をデプロする脅威アクター”

Ruckus vSZ/RND に発見された9件の脆弱性:不透明なパッチ提供時期とベンダー対応

Critical Ruckus Wireless Flaws Threaten Enterprise Wi‑Fi Security

2025/07/10 gbhackers — Ruckus Wireless のマネージメント製品群に、複数の深刻な脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、認証回避やリモートコード実行などを引き起こし、企業ネットワークに深刻なセキュリティ・リスクをもたらすという。発見された一連の脆弱性は、学校/病院/スマート・シティなどの大規模 WiFi ネットワーク・デプロイメント管理で使用される、Virtual SmartZone (vSZ)/Network Director (RND) ソフトウェアに影響を及ぼすものだ。

Continue reading “Ruckus vSZ/RND に発見された9件の脆弱性:不透明なパッチ提供時期とベンダー対応”

mcp-remote の脆弱性 CVE-2025-6514 が FIX:OAuth エンドポイントを介した悪意のペイロード注入

Critical mcp-remote Vulnerability Exposes LLM Clients to Remote Code Execution Attacks

2025/07/10 CyberSecurityNews — mcp-remote プロジェクトで発見された深刻な脆弱性 CVE-2025-6514 (CVSS:9.6) を悪用する攻撃者は、信頼できない Model Context Protocol (MCP) サーバに接続するマシン上で、任意の OS コマンド実行の可能性を得ている。この脆弱性が影響を及ぼす範囲は バージョン 0.0.5〜0.1.15 であり、リモートで MCP サーバを使用する LLM (Large Language Model) クライアントに深刻なリスクをもたらし、最悪の場合には、システム全体の乗っ取りに至るという。

Continue reading “mcp-remote の脆弱性 CVE-2025-6514 が FIX:OAuth エンドポイントを介した悪意のペイロード注入”