SSHamble: New Open-Source Tool Targets SSH Protocol Flaws
2025/08/11 gbhackers — SSH 実装における脆弱性やミスコンフィグを、ネットワーク全体にわたり特定する、強力なオープンソース・ツール SSHamble が、セキュリティ研究者たちにより発表された。このツールは、HD Moore と Rob King により開発されたものであり、SSH セキュリティテスト機能の大幅な進歩を示し、Secure Shell 基盤をユーザー組織が評価する際の、重大なギャップを解消するものとして期待されている。
Continue reading “SSHamble という OSS Sec Tool が登場:SSH に関する多様な問題を特定”7-Zip Arbitrary File Write Vulnerability Let Attackers Execute Arbitrary Code
2025/08/11 CyberSecurityNews — 人気のファイル圧縮ソフトウェア 7-Zip に、新たに発見されたセキュリティ脆弱性により、サイバー・セキュリティ・コミュニティに大きな懸念が引き起こされている。セキュリティ研究者である Landon により、2025年8月9日に脆弱性 CVE-2025-55188 が発見/報告された。この脆弱性を、アーカイブの解凍中に悪用する攻撃者は、任意のファイルへの書き込みを達成し、脆弱なシステム上でコード実行を引き起こす可能性を手にする。この脆弱性は、解凍プロセスにおけるシンボリック・リンクの不適切な処理に起因し、 7-Zip のバージョン 25.01 以下に影響を及ぼす。
Continue reading “7-Zip の脆弱性 CVE-2025-55188 が FIX:不適切なシンボリック・リンク処理によるコード実行”Xerox FreeFlow Flaws Enable SSRF and Remote Code Execution
2025/08/11 gbhackers — Xerox が公開したのは、FreeFlow Core ソフトウェアに対する、重要なセキュリティ・アップデートの情報である。これらの脆弱性を悪用する攻撃者は、サーバサイド・リクエスト・フォージェリ (SSRF) 攻撃を達成し、影響を受けるシステム上でのリモート・コード実行の可能性を手にするという。それらの脆弱性 CVE-2025-8355/CVE-2025-8356 が影響を及ぼす範囲は、FreeFlow Core バージョン 8.0.4 であり2025年8月8日に公開されたセキュリティ情報 XRX25-013 においては、深刻度 “IMPORTANT” と評価されている。
Continue reading “Xerox FreeFlow の脆弱性 CVE-2025-8355/8356 が FIX:深刻な SSRF と RCE の可能性”WinRAR 0-Day in Phishing Attacks to Deploy RomCom Malware
2025/08/11 CyberSecurityNews — WinRAR に発見された深刻なゼロデイ脆弱性を悪用する攻撃者は、高度なフィッシング攻撃を通じて RomCom マルウェアを拡散させている。悪意のアーカイブ・ファイルを配信する攻撃者は、この脆弱性 CVE-2025-8088 (CVSS v3.1:8.4) を悪用することで、被害者のシステム上で任意のコード実行を可能にする。
Continue reading “WinRAR のゼロデイ CVE-2025-8088 が FIX:フィッシングを介した RomCom マルウェア配信で悪用”
IoT OT Security News 