Day: July 21, 2025

Microsoft の AppLocker に脆弱性:コンフィグ欠陥を突くセキュリティ制限の回避

Microsoft’s AppLocker Flaw Allows Malicious Apps to Run and Bypass Restrictions

2025/07/21 CyberSecurityNews — Microsoft の AppLocker ブロックリスト・ポリシーに発見された、コンフィグ上の深刻な脆弱性を悪用する攻撃者は、微細なバージョン管理エラーを突くことで、セキュリティ制限を回避する可能性を得るという。この問題は、MaximumFileVersion 値の誤りに起因しており、Microsoft のアプリケーション制御フレームワークに、悪用が可能な隙間を生じさせている。この事象が浮き彫りにするのは、エンタープライズ環境におけるセキュリティ・ポリシーの、厳密な実装の重要性である。

Continue reading “Microsoft の AppLocker に脆弱性:コンフィグ欠陥を突くセキュリティ制限の回避”

Aruba Networking Instant On の脆弱性 CVE-2025-37103 が FIX:認証情報のハードコード

HPE Warns of Aruba Hardcoded Credentials Allowing Attackers to Bypass Device Authentication

2025/07/21 CyberSecurityNews — Hewlett Packard Enterprise (HPE) の Aruba Networking Instant On アクセス・ポイントに存在する、深刻な脆弱性を悪用する攻撃者は、デバイスの認証メカニズムを完全にバイパスする可能性を得る。この脆弱性 CVE-2025-37103 は、デバイスのソフトウェアに埋め込まれたハードコード・ログイン認証情報に起因するものであり、CVSS スコア 9.8 と評価される、深刻なセキュリティ・リスクとなっている。

Continue reading “Aruba Networking Instant On の脆弱性 CVE-2025-37103 が FIX:認証情報のハードコード”

Livewire の脆弱性 CVE-2025-54068 が FIX:Laravel アプリに RCE の可能性

Livewire Flaw Puts Millions of Laravel Apps at Risk of RCE Attacks

2025/07/21 gbhackers — Laravel アプリ向けのフルスタック・フレームワーク Livewire に、深刻な脆弱性が発見された。この脆弱性により、数百万もの Web 資産が、未認証のリモート・コマンド実行攻撃のリスクに直面することになる。この脆弱性 CVE-2025-54068 は、Livewire のバージョン3.0.0-beta.1 〜 3.6.3 に存在する。この問題は、特定のコンポーネントにおける、プロパティ・ハイドレーションに起因しており、サーバ上での任意のコマンド挿入/実行を、攻撃者に許す可能性があるという。

Continue reading “Livewire の脆弱性 CVE-2025-54068 が FIX:Laravel アプリに RCE の可能性”

NVIDIA Container Toolkit のコンテナ・エスケープの脆弱性 CVE-2025-23266:PoC エクスプロイトが公開

PoC Exploit Released for Critical NVIDIA AI Container Toolkit Vulnerability

2025/07/21 CyberSecurityNews — NVIDIA Container Toolkit に発見された深刻なコンテナ・エスケープの脆弱性により、世界中の AI インフラのセキュリティ基盤が脅かされている。この脆弱性は NVIDIAScape と命名され、CVE-2025-23266 として追跡されている。その CVSS スコアは 9.0 と評価されており、これまで報告されたクラウドベースの AI サービスの脆弱性の中で、最も深刻な脅威の一つとされている。

Continue reading “NVIDIA Container Toolkit のコンテナ・エスケープの脆弱性 CVE-2025-23266:PoC エクスプロイトが公開”

7-Zip の脆弱性 CVE-2025-53816 が FIX:システム・クラッシュに至る可能性

New 7-Zip Vulnerability Enables Malicious RAR5 File to Crash Your System

2025/07/21 CyberSecurityNews — 人気のファイル・アーカイバ 7-Zip に、 深刻なメモリ破損の脆弱性が発見された。この脆弱性の侵害に成功した攻撃者は、悪意の RAR5 アーカイブ・ファイルを作成し、サービス拒否状態を引き起こす機会を得る。この脆弱性 CVE-2025-53816 (CVSS:5.5:Medium) は、GHSL-2025-058 と指定されており、7-Zip のバージョン 25.00 未満のすべてのバージョンに影響を与える。

Continue reading “7-Zip の脆弱性 CVE-2025-53816 が FIX:システム・クラッシュに至る可能性”