August 7, 2025 – IoT OT Security News

SVG ファイルによるフィッシング攻撃：埋め込まれた悪意の JavaScript でマルウェアを実行

Hackers Weaponizing SVG Files With Malicious Embedded JavaScript to Execute Malware on Windows Systems

2025/08/07 CyberSecurityNews — Scalable Vector Graphics (SVG) ファイルを、高度な攻撃ベクターとして悪用し始めたサイバー犯罪者たちは、無害に見える画像ファイルをフィッシング攻撃ツールへと変化させ、Windows システム上で悪意の JavaScript 実行を可能にしている。この脅威は、SVG ファイルの XML ベース構造を利用し、ユーザーのデフォルト Web ブラウザ上で悪意のファイルが開かれる際に、そこに埋め込まれたスクリプトを実行することで、従来からのセキュリティ対策を回避していく。

Splunk が発表した PLoB (Post-Logon Behavior)：APT による認証情報の悪用を素早く発見

Splunk Unveils PLoB Tool to Detect Compromised Credential Usage

2025/08/07 gbhackers — Splunk が導入した PLoB (Post-Logon Behavior Fingerprinting and Detection) は、認証情報の不正使用を素早く検出するためのものだ。サイバー・セキュリティ・インシデントの半数以上において、侵害された認証情報が初期アクセスの主要なベクターになると、Cisco Talos IR Trends report for Q1 2025 は指摘している。また、Verizon の Data Breach Investigations Report では、認証情報の不正使用が、侵害の 22% に関連していると裏付けられている。

HTTP/1.1 の構造的な脆弱性について再考：無数の Web サイトに乗っ取りの可能性

HTTP/1.1 Vulnerability Could Let Attackers Hijack Millions of Sites

2025/08/07 gbhackers — HTTP/1.1 には構造的な欠陥が存在し、それを悪用する攻撃者により、あらゆる Web サイトに乗っ取りの可能性があることを、セキュリティ研究者たちが明らかにした。この問題が浮き彫りにするのは、６年以上にわたり Web インフラを脅かしてきた状況が、いまも解消されていないことである。

CISA が SharePoint “ToolShell” について警告：IOC と検出用のシグニチャを公開

CISA Warns of ‘ToolShell’ Exploits Chain Attacks SharePoint Servers – Discloses IOCs and detection signatures

2025/08/07 CyberSecurityNews — オンプレミスの Microsoft SharePoint サーバを標的とする、高度なエクスプロイト・チェーンに関する緊急分析を、米国の CISA が発表した。この、ToolShell と呼ばれる攻撃は、ネットワーク・スプーフィングの脆弱性 CVE-2025-49706 とリモートコード実行の脆弱性 CVE-2025-49704 を悪用し、不正アクセスを達成した後に、ステルス性の高い Web シェルを設置するというものだ。

Active Directory に対する新たな侵害の手法：同期資格情報の悪用とは？ – Black Hat USA 2025

New Active Directory Attack Method Bypasses Authentication to Steal Data

2025/08/07 gbhackers — ハイブリッド Active Directory (AD) と Entra ID 環境の脆弱性を悪用し、認証を回避して機密データを窃取する新たな攻撃手法を、セキュリティ研究者たちが発見した。Black Hat USA 2025 において、サイバー・セキュリティ専門家である Dirk-jan Mollema が発表した悪用の手法は、オンプレミスの AD と Azure Entra ID を同期させている組織を標的とし、侵害した同期資格情報を悪用して、自由なアクセスを取得するというものである。

SonicWall が脆弱性 CVE-2024-40766 への攻撃を特定：SSL VPN のゼロデイ悪用を否定

SonicWall Confirms No New SSLVPN 0-Day – Ransomware Attack Linked to Old Vulnerability

2025/08/07 CyberSecurityNews — サイバーセキュリティ企業 SonicWall は、SSL VPN 製品における新たなゼロデイ脆弱性に関する懸念について、公式に回答した。先日に発生したランサムウェア攻撃は、新たな脆弱性の悪用によるものではなく、すでに特定され修正された、既知の脆弱性に関連していることを、同社は確認した。

Akamai Ghost の脆弱性 CVE-2025-32094 が FIX：深刻な HTTP リクエスト・スマグリングの可能性

Akamai Ghost Platform Flaw Allows Hidden Second Request Injection

2025/08/07 gbhackers — Akamai Technologies が公開したのは、同社の CDN プラットフォームに影響を及ぼす、深刻な HTTP リクエスト・スマグリングの脆弱性の存在である。脆弱性 CVE-2025-32094 は、高度な手法を用いる攻撃者に対して、隠されたセカンダリ・リクエスト挿入を許すものである。この脆弱性は、同社のバグ報奨金プログラムを通じて発見／報告されたものであり、すでに、すべてのユーザー環境で修正済みであり、悪用の痕跡は確認されていないという。

HashiCorp Vault の複数の脆弱性が FIX：ロジックの不一致が引き起こす深刻な結果とは？

HashiCorp Vault 0-Day Vulnerabilities Let Attackers Execute Remote Code

2025/08/07 CyberSecurityNews — 広く採用されている秘密情報のための管理ソリューションで HashiCorp Vault に、複数のゼロデイ脆弱性が存在していることが、2025年8月の初旬にセキュリティ研究者たちにより明らかにされた。これらの脆弱性が引き起こす、認証バイパス／ポリシー適用の不整合／監査ログの悪用などにより、End-to-End の攻撃経路が形成され、最終的には Vault サーバ上でのリモートコード実行 (RCE) にいたるという。

Gemini への間接プロンプト・インジェクション：メールからスマートホームにまで広がる攻撃領域

Gemini Exploited via Prompt Injection in Google Calendar Invite to Steal Emails, and Control Smart Devices

2025/08/07 CyberSecurityNews — 無害に見えるカレンダーの招待やメールを通じて、Google の Gemini AI アシスタントを、高度な攻撃手法により悪用する事例が報告されている。この “標的型プロンプトウェア攻撃” と呼ばれる手法では、間接的なプロンプト・インジェクションにより、ユーザーのデジタル・プライバシーを侵害され、さらには、家庭内の物理デバイスの制御が奪われるという懸念が生じている。

Exchange Server の脆弱性 CVE-2025-53786：深刻な権限昇格について CISA が緊急勧告

New Microsoft Exchange Server Vulnerability Allows Unauthorized Admin Privilege Escalation

2025/08/07 gbhackers — Microsoft が公表したのは、Exchange Server のハイブリッド展開に影響を及ぼす、深刻なセキュリティ脆弱性の存在である。この脆弱性を悪用する、管理者アクセス権を持つ攻撃者は、権限の昇格を達成し、組織のクラウド／オンプレミス・インフラ全体を侵害する可能性を手にする。この脆弱性 CVE-2025-53786 は、2025年8月6日に公表されたものであるが、その直後から、世界各国のサイバー・セキュリティ機関が対応を開始している。

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31