Day: July 31, 2025

CISA が公表した OSS プラットフォーム Thorium:マルウェア/フォレンジック分析を支援

CISA open-sources Thorium platform for malware, forensic analysis

2025/07/31 BleepingComputer — 2025年7月31日 (木) に米国の CISA が発表したのは、マルウェア/フォレンジック用の OSS プラットフォーム Thorium を、政府/公共部門/民間部門へ向けて公開するという声明である。この Thorium は、スケーラブルなサイバー・セキュリティ・スイートであり、サンディア国立研究所との提携により開発されたものである。

Continue reading “CISA が公表した OSS プラットフォーム Thorium:マルウェア/フォレンジック分析を支援”

SharePoint Server への脅威を分析:脆弱性 CVE-2025-53770 の影響を受ける 840 台のサーバ

17K+ SharePoint Servers Exposed to Internet – 840 Servers Vulnerable to 0-Day Attacks

2025/07/31 CyberSecurityNews — 膨大な数の Microsoft SharePoint サーバが、インターネット・ベースの攻撃に対して深刻な状況にあることが、Shadowserver Foundation の新たな調査結果により判明した。具体的には、17,000 台以上のサーバが攻撃にさらされており、そのうちの 840 台が深刻なゼロデイ脆弱性 CVE-2025-53770 (CVSS:9.8) の影響を受けている

Continue reading “SharePoint Server への脅威を分析:脆弱性 CVE-2025-53770 の影響を受ける 840 台のサーバ”

SUSE Manager の深刻な脆弱性 CVE-2025-46811 が FIX:root 権限でのコマンド実行の可能性

Critical SUSE Manager Vulnerability Allows Remote Command Execution as Root

2025/07/31 gbhackers — SUSE Manager に、深刻なセキュリティ脆弱性 CVE-2025-46811 (CVSS 4.0:9.3) が発見された。この脆弱性を悪用する未認証の攻撃者は、root 権限での任意のコマンド実行を可能にする。この脆弱性は、SUSE Manager を導入する環境に対して、重大な影響を及ぼすものであり、Critical と評価されている。

Continue reading “SUSE Manager の深刻な脆弱性 CVE-2025-46811 が FIX:root 権限でのコマンド実行の可能性”

OAuth2-Proxy の脆弱性 CVE-2025-54576 が FIX:悪意のクエリ・パラメータによる認証バイパス

OAuth2-Proxy Vulnerability Enables Authentication Bypass by Manipulating Query Parameters

2025/07/31 CyberSecurityNews — OAuth2-Proxy に、深刻なセキュリティ脆弱性が発見された。この広く利用されるリバース・プロキシ OAuth2-Proxy は、Google/Azure/OpenID Connect などの多数の ID プロバイダに対して認証サービスを提供するものだ。この脆弱性 CVE-2025-54576 (CVSS:9.1) を悪用する攻撃者は、細工した URL 内のクエリ・パラメータを操作することで、認証メカニズムをバイパスし、保護されたリソースへの不正アクセスを可能にする。

Continue reading “OAuth2-Proxy の脆弱性 CVE-2025-54576 が FIX:悪意のクエリ・パラメータによる認証バイパス”

CrushFTP の深刻なゼロデイ CVE-2025-54309 が FIX:シンプルな攻撃経路と PoC の登場

CrushFTP Hit by Critical 0-Day RCE Vulnerability – Full Technical Details and PoC Published

2025/07/31 gbhackers — 人気のファイル転送サーバ・ソリューション CrushFTP に、深刻なゼロデイ脆弱性が存在することを、セキュリティ研究者たちが明らかにした。この脆弱性を悪用する攻撃者は、認証を必要とせずに、影響を受けるシステム上で任意でのコマンド実行の可能性を得る。この脆弱性 CVE-2025-54309 (CVSS:9.8) は、脆弱な CrushFTP システムを使用する組織にとって、差し迫った脅威となっている。

Continue reading “CrushFTP の深刻なゼロデイ CVE-2025-54309 が FIX:シンプルな攻撃経路と PoC の登場”

ChatGPT/Gemini などに Man-in-the-Prompt のリスク:ブラウザ・エクステンションとの組み合わせに問題

ChatGPT, Gemini, GenAI Tools Vulnerable to Man-in-the-Prompt Attacks

2025/07/31 CyberSecurityNews — 一般的な AI ツールに影響を及ぼす深刻な脆弱性により、”Man-in-the-Prompt” と呼ばれる新たな攻撃ベクターが悪用可能となっているが、それらの対象には、ChatGPT や Google Gemini といった GenAI プラットフォームも含まれる。Layer X の調査によると、DOM を悪用するブラウザ・エクステンションであれば、特別な許可を必要とすることなく、プロンプト挿入/機密データの窃取/AI レスポンスの改竄などを可能にするという。この脆弱性は、主要プラットフォームの数十億人のユーザーに影響を及ぼすが、特に50億回/月アクセスを誇る ChatGPT と、約4億人ユーザーを抱える Gemini が危険だとされる。

Continue reading “ChatGPT/Gemini などに Man-in-the-Prompt のリスク:ブラウザ・エクステンションとの組み合わせに問題”