Day: July 11, 2025

Shadow AI の急増:企業におけるリスクをストラテジーへと転換させる解は何処に?

Employees are quietly bringing AI to work and leaving security behind

2025/07/11 HelpNetSecurity — IT 部門が AI ガバナンス・フレームワークの導入を急ぐ一方で、すでに数多くの従業員たちは、AI の “バックドア” を職場に持ち込んでいる。そんな実態が、ManageEngine の The Shadow AI Surge in Enterprises により報告された。Shadow AI は、北米全域の組織に静かに浸透し始め、注意深い IT 部門ですら、その検出は難しいという盲点を生み出している。正式なガイドラインや承認されたツールが存在しているが、Shadow AI は例外的なケースではなく、むしろ “当たり前” の存在となっている。ManageEngine の調査で、IT 意思決定者 (ITDM:IT decision makers) の 70% が認めたのは、組織として承認していない AI が使用されていることだ。

Continue reading “Shadow AI の急増:企業におけるリスクをストラテジーへと転換させる解は何処に?”

S3 バケットの ACL ミスコンフィグで 25万人分の PII が漏洩:Rockerbox で発生したインシデントとは?

Rockerbox Data Leak – 245,949 User Records Exposed Including SSNs and Driver’s Licenses

2025/07/11 CyberSecurityNews — 2025年7月の初旬に、Rockerbox における情報漏洩が、脅威インテリジェンスのレーダーに急浮上した。パブリックなインターネット上でインデックス化されている、暗号化されていない 286.9 GB のクラウド・リポジトリが発見されたが、そこには極めて機密性の高い 24万5,949件の記録が含まれていたという。この調査により判明したのは、テキサス州ダラスに拠点を置く、税額控除コンサルタント企業 Rockerbox に、一連のデータが帰属することだ。同社は、全米の雇用主を対象にサービスを提供している企業である。問題のリポジトリ内には、運転免許証/DD214軍歴証明書/給与税関連書類/平文の社会保障番号 (SSN) などが含まれており、単なる HTTP GET リクエストで、誰もが容易に取得できる状態にあったという。

Continue reading “S3 バケットの ACL ミスコンフィグで 25万人分の PII が漏洩:Rockerbox で発生したインシデントとは?”

Laravel APP_KEY の脆弱性 CVE-2024-55555:各種アプリ上での RCE トリガーの可能性

Laravel APP_KEY Flaw Exploited to Trigger Remote Code Execution on Hundreds of Apps

2025/07/11 gbhackers — Laravel アプリケーションに存在する深刻な脆弱性 CVE-2024-55555 を、セキュリティ研究者たちが発見した。この脆弱性を悪用する攻撃者は、公開状態にある APP_KEY 資格情報の欠陥を突き、数百の本番システムでのリモート・コード実行 (RCE) を可能にするという。この広範な影響が生じるというセキュリティ欠陥は、Laravel における復号されたデータが、自動的にデシリアライズされるという仕様に起因する。加えて、このフレームワークには、任意コマンドの実行を可能とする、多数のガジェット・チェーンが存在する。

Continue reading “Laravel APP_KEY の脆弱性 CVE-2024-55555:各種アプリ上での RCE トリガーの可能性”

Apache HTTP Server 2.4.64 がリリース:8件の脆弱性を修正する重要アップデート

Apache HTTP Server 2.4.64 Released With Patch for 8 Vulnerabilities

2025/07/11 CyberSecurityNews — Apache Software Foundation が公表したのは、Apache HTTP Server バージョン 2.4.64 のリリースにより、バージョン 2.4.0〜2.4.63 に存在する8件の深刻なセキュリティ脆弱性を修正したことだ。今回のアップデートにより解消されたものには、HTTP レスポンス・スプリッティング/サーバ・サイド・リクエスト・フォージェリ (SSRF)/サービス拒否 (DoS) などの複数の脆弱性があり、サーバのセキュリティ/パフォーマンスに対する潜在的リスクが軽減された。

Continue reading “Apache HTTP Server 2.4.64 がリリース:8件の脆弱性を修正する重要アップデート”

Juniper Junos OS の脆弱性 CVE-2025-52953 が FIX:BGP セッションの強制リセットを許す?

Juniper Junos OS Flaw Allows Attackers to Cause Denial of Service

2025/07/11 gbhackers — Juniper Networks の Junos OS/Junos OS Evolved に、持続的なサービス拒否 (DoS) を引き起こす深刻な脆弱性が発見され、それを悪用する未認証の隣接攻撃者は、特別に細工された BGP UPDATE パケットの送信により侵害を達成できることが判明した。この脆弱性 CVE-2025-52953 の深刻度は、CVSS 値で v3.1:6.5 および v4.0:7.1 と評価され、影響が及ぶ範囲は Junos OS/Junos OS Evolved の全バージョンとなる。すでに Juniper は、セキュリティ・アドバイザリ JSA100059 の公開により、問題を修正したソフトウェアを提供し始めている。

Continue reading “Juniper Junos OS の脆弱性 CVE-2025-52953 が FIX:BGP セッションの強制リセットを許す?”

WordPress Gravity Forms への侵害:公式 Web サイトのインストール・イメージが汚染された

WordPress Gravity Forms developer hacked to push backdoored plugins

2025/07/11 BleepingComputer — WordPress の人気プラグインである Gravity Forms が、サプライチェーン攻撃とみられるインシデントにより侵害された。公式 Web サイトから手動でインストールされたパッケージに、バックドアが仕込まれるという攻撃が発生したことになる。Gravity Forms は有料プラグインであり、コンタクトフォーム/決済フォームなどのオンラインフォームを作成するために活用されている。ベンダの統計データによると、この製品は約 100 万の Web サイトにインストールされており、その中に含まれるものには、Airbnb/Nike/ESPN/UNICEF/Google/Yale などの著名サイトもある。

Continue reading “WordPress Gravity Forms への侵害:公式 Web サイトのインストール・イメージが汚染された”

D-Link のゼロクリック脆弱性 CVE-2025-7206:DoS の可能性に No Patch/Yes PoC

Critical D-Link 0-click Vulnerability Allows Remote Attackers to Crash the Server

2025/07/11 CyberSecurityNews — D-Link 製のルーター DIR-825 (バージョン Rev.B 2.10) に、スタック・バッファオーバーフローの脆弱性が発見された。この脆弱性を悪用する攻撃者は、認証やユーザー操作を必要とすることなく、リモートから HTTP サーバをクラッシュさせる可能性を手にする。この、ルーターの httpd バイナリに存在する脆弱性 CVE-2025-7206 は、switch_language.cgi エンドポイントで使用される、language パラメータの不適切な処理に起因する。

Continue reading “D-Link のゼロクリック脆弱性 CVE-2025-7206:DoS の可能性に No Patch/Yes PoC”

Wing FTP Server の脆弱性 CVE-2025-47812 (CVSS スコア:10.0): 実環境での悪用を確認

Critical Wing FTP Server Vulnerability (CVE-2025-47812) Actively Being Exploited in the Wild

2025/07/11 TheHackerNews — 先日に公開された Wing FTP Server に影響を与える深刻なセキュリティ脆弱性だが、実環境で積極的に悪用される状況にあると、サイバー・セキュリティ企業 Huntress が警告している。この脆弱性 CVE-2025-47812 (CVSS スコア:10.0) は、サーバの Web インターフェイスにおけるヌルバイト “\0” の不正処理に起因し、リモート・コード実行を可能にするものである。ただし、この問題は、バージョン 7.4.4 において修正されている。

Continue reading “Wing FTP Server の脆弱性 CVE-2025-47812 (CVSS スコア:10.0): 実環境での悪用を確認”

CISA KEV 警告 25/07/10:Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 を登録

U.S. CISA adds Citrix NetScaler ADC and Gateway flaw to its Known Exploited Vulnerabilities catalog

2025/07/11 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、CVE-2025-5777 として追跡されている Citrix NetScaler ADC/Gateway を、KEV (Known Exploited Vulnerabilities) カタログに登録した。この CitrixBleed 2 と呼ばれる脆弱性 CVE-2025-5777 (CVSS v4.0:9.3) は、認証されていない攻撃者に対してセッション Cookie 窃取を許すものであり、過去に深刻な影響を及ぼした CVE-2023-4966 (CitrixBleed) に類似している。

Continue reading “CISA KEV 警告 25/07/10:Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 を登録”

Kaseya RapidFire の脆弱性 CVE-2025-32353/32874 が FIX:管理者の認証情報が漏洩?

RapidFire Network Detective Vulnerabilities Expose Sensitive Data to Threat Actors

2025/07/11 gbhackers — ネットワークを評価してレポートを作成するツールである、Kaseya の RapidFire Tools Network Detective に、2件の深刻な脆弱性 CVE-2025-32353/CVE-2025-32874 が存在することを、Galactic のセキュリティ研究者たちが発見した。この広く使用されているツールの脆弱性により、認証情報が攻撃者に対して漏洩する可能性が生じている。

Continue reading “Kaseya RapidFire の脆弱性 CVE-2025-32353/32874 が FIX:管理者の認証情報が漏洩?”