Month: August 2025

Microsoft SharePoint の脆弱性悪用が拡大:4L4MD4R ランサムウェアによる侵害を確認

Ransomware gangs join attacks targeting Microsoft SharePoint servers

2025/08/04 BleepingComputer — Microsoft SharePoint の脆弱性を狙う継続的な攻撃に、ランサムウェア・グループが加わった。この攻撃は、広範なエクスプロイト・キャンペーンの一環とされるものであり、世界中で少なくとも 148 の組織が被害を受けている。SharePoint に対するエクスプロイト・チェーン ToolShell に関連する複数のインシデントを分析する中で、Palo Alto Networks の Unit 42 に所属するセキュリティ研究者たちが確認したのは、オープンソースの Mauri870 コードに基づく 4L4MD4R ランサムウェアの亜種である。

Continue reading “Microsoft SharePoint の脆弱性悪用が拡大:4L4MD4R ランサムウェアによる侵害を確認”

SonicWall VPN の未知の脆弱性:MFA バイパスと Akira ランサムウェアの展開を観測

SonicWall VPNs Actively Exploited for 0-Day Vulnerability to Bypass MFA and Deploy Ransomware

2025/08/04 CyberSecurityNews — SonicWall – Secure Mobile Access (SMA) の、VPN/Firewall アプライアンスに存在するとされるゼロデイ脆弱性が、活発に悪用されるという状況にある。攻撃者たちは、初期侵入から僅か数時間で多要素認証 (MFA) 回避し、ランサムウェア展開を可能にしている。一連の攻撃は、SonicWall アプライアンスへの侵入から始まり、迅速かつ一貫した手順により展開されている。Huntress/Arctic Wolf/Sophos などのセキュリティ企業が報告するのは、これらのデバイスを標的とする深刻なインシデントが急増しており、関連組織にとって継続的かつ重大な脅威となっていることだ。

Continue reading “SonicWall VPN の未知の脆弱性:MFA バイパスと Akira ランサムウェアの展開を観測”

NPM 上の悪意のパッケージを解析:AI によるコード生成を示す証拠が発見された

Hackers Use AI to Create Malicious NPM Package that Drains Your Crypto Wallet

2025/08/04 CyberSecurityNews — 人工知能 (AI) を悪用するサイバー犯罪者たちは、正規の開発ツールを装う NPM パッケージを作成/展開することで、暗号資産ウォレットから密かに資金を吸い上げるという、巧妙な攻撃を仕掛けている。“@kodane/patch-manager” という名のパッケージは、ライセンス検証およびレジストリ最適化機能を提供する “NPM Registry Cache Manager” を装っているが、実際には Solana ブロックチェーン資産を標的とする、高度な暗号資産ウォレット・ドレイナー (資金窃取ツール) を内包している。

Continue reading “NPM 上の悪意のパッケージを解析:AI によるコード生成を示す証拠が発見された”

Linux の脆弱性 CVE-2025-38001 が FIX:Google kernelCTF と Debian 12 に深刻な影響

Researchers Use 0-Day to Exploit Google kernelCTF and Debian 12

2025/08/04 gbhackers — Linux のネットワーク・パケット・スケジューラにおける、HFSC (Hierarchical Fair Service Curve) キューイング制御に存在する、深刻な Use-After-Free の脆弱性 CVE-2025-38001 を、セキュリティ研究者たちが発見し、実証的に武器化した。この脆弱性の悪用により、Google の kernelCTF インスタンス (LTS/COS など) が侵害され、Debian 12 システムでは完全な権限の奪取が可能になるという。

Continue reading “Linux の脆弱性 CVE-2025-38001 が FIX:Google kernelCTF と Debian 12 に深刻な影響”

FUJIFILM Printer の脆弱性 CVE-2025-48499 が FIX:サービス拒否 (DoS) 状態に陥る恐れ

FUJIFILM Printers Vulnerability Let Attackers Trigger DoS Condition

2025/08/04 CyberSecurityNews — 複数の FUJIFILM 製プリンターモデルに影響を及ぼす、深刻なセキュリティ脆弱性を悪用する攻撃者は、悪意あるネットワーク・パケットを介してサービス拒否 (DoS) 状態を引き起こせるとされる。2025年8月4日に公表された、この脆弱性 CVE-2025-48499 が影響を及ぼす範囲は、DocuPrint/Apeos プリンター・シリーズの複数モデルである。

Continue reading “FUJIFILM Printer の脆弱性 CVE-2025-48499 が FIX:サービス拒否 (DoS) 状態に陥る恐れ”

NestJS の脆弱性 CVE-2025-54782 が FIX:JavaScript サンドボックスの欠陥と任意のコード実行

NestJS Vulnerability Allows Code Execution on Developer Machines

2025/08/04 gbhackers — NestJS フレームワークで発見された、深刻なリモート・コード実行の脆弱性を悪用する攻撃者は、開発者のマシン上で任意のコード実行を可能にするという。この脆弱性 CVE-2025-54782 (CVSS:9.4) は @nestjs/devtools-integration パッケージに存在し、単純な Web ベースの攻撃によりシステムの完全な侵害にいたる可能性があることから、最も深刻な評価が与えられている。

Continue reading “NestJS の脆弱性 CVE-2025-54782 が FIX:JavaScript サンドボックスの欠陥と任意のコード実行”

NVIDIA Triton Inference Server の複数の脆弱性が FIX:未認証による AI サーバ乗っ取りの可能性

NVIDIA Triton Bugs Let Unauthenticated Attackers Execute Code and Hijack AI Servers

2025/08/04 TheHackerNews — NVIDIA が提供する Windows/Linux 向けの Triton Inference Server (AI モデル用 OSS プラットフォーム) において、新たに発見された一連のセキュリティ脆弱性により、標的とされるサーバに乗っ取りの可能性が生じている。Wiz の研究者 Ronen Shustin と Nir Ohfeld は、2025年8月に公開したレポートの中で「これらの脆弱性が連鎖的に利用された場合には、未認証のリモート攻撃者によりサーバが完全に制御され、リモート・コード実行 (RCE) に到達する可能性がある」と述べている。

Continue reading “NVIDIA Triton Inference Server の複数の脆弱性が FIX:未認証による AI サーバ乗っ取りの可能性”

Mozilla からアドオン開発者への警告:認証情報の窃取を目的とするフィッシング・メール

Mozilla Warns of Phishing Attacks Targeting Add-on Developers Account

2025/08/04 CyberSecurityNews — Mozilla が発令したのは、AMO (addons.mozilla.org) アカウントを標的とする、巧妙なフィッシング攻撃について通知する、開発者コミュニティへ向けた緊急のセキュリティ・アラートである。2025年8月1日に、Scott DeVaney が率いる Mozilla セキュリティ・チームは、開発者の認証情報を窃取しようとする動きについて報告した。具体的に言うと、開発者向けの機能へのアクセスを維持するためには、アカウントの更新が必要であると主張する、サイバー犯罪者からの偽の電子メールが配信されているという情報である。

Continue reading “Mozilla からアドオン開発者への警告:認証情報の窃取を目的とするフィッシング・メール”

HashiCorp CE/EE の脆弱性 CVE-2025-6000 が FIX:ホスト・マシン上での任意のコード実行の可能性

Critical HashiCorp Vulnerability Allows Attackers to Run Code on Host Machine

2025/08/04 gbhackers — HashiCorp が公表したのは、同社の Vault に起因する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する特権を持つオペレーターは、基盤となるホスト・マシン上での任意のコード実行を可能とする。この脆弱性 CVE-2025-6000 (HCSEC-2025-14) は、数年にわたり提供されてきた、 Vault の複数の Community/Enterprise Edition バージョンに影響を及ぼすものである。

Continue reading “HashiCorp CE/EE の脆弱性 CVE-2025-6000 が FIX:ホスト・マシン上での任意のコード実行の可能性”

Squid の脆弱性 CVE-2025-54574 が FIX:URN に起因するバッファローと RCE の可能性

Critical Squid Vulnerability Let Attackers Execute Remote Code

2025/08/04 CyberSecurityNews — Squid Web Proxy Cache に存在する、深刻なセキュリティ脆弱性が明らかになった。この脆弱性は、URN (Uniform Resource Name) の処理に関連するヒープバッファ・オーバーフローに起因し、攻撃者に対してリモート・コード実行を許すものとされる。この脆弱性 CVE-2025-54574 (CVSS:9.3) は、Squid のバージョン 6.4 未満に影響を与えるものだ。深刻なシステム侵害につながる可能性があるため、Critical なセキュリティ問題として分類されている。

Continue reading “Squid の脆弱性 CVE-2025-54574 が FIX:URN に起因するバッファローと RCE の可能性”

JPEG を武器化する北朝鮮の APT37:多段階攻撃によりmspaint などのプロセスに悪意のコードを挿入

APT37 Hackers Weaponizes JPEG Files to Attack Windows Systems Leveraging “mspaint.exe”

2025/08/04 CyberSecurityNews — 北朝鮮の APT37 (Reaper) グループによる、洗練された新しいサイバー攻撃の波が確認されている。この攻撃は、JPEG イメージ・ファイルに埋め込まれた高度なマルウェアを用いて、Microsoft Windowsシステムを侵害するものであり、セキュリティ回避戦術およびファイル・レス攻撃手法の進化を示す事例でもある。

Continue reading “JPEG を武器化する北朝鮮の APT37:多段階攻撃によりmspaint などのプロセスに悪意のコードを挿入”

Plague という Linux バックドア:すべてのアンチウイルスを回避しながら SSH アクセスを確保

New Undetectable Plague Malware Targeting Linux Servers for Persistent SSH Access

2025/08/02 gbhackers — Plague と呼ばれる高度な Linux バックドアが、nextron のセキュリティ研究者たちにより発見された。これまでの1年間において、 VirusTotal に複数の Plague サンプルがアップロードされていたが、主要なアンチウイルス・エンジンによる検出は成功していない。この悪意のソフトウェアは、Pluggable Authentication Module (PAM) として動作し、攻撃者によるシステム認証の回避を達成し、侵入した Linux システムへの継続的な SSH アクセスを可能にする。

Continue reading “Plague という Linux バックドア:すべてのアンチウイルスを回避しながら SSH アクセスを確保”

SonicWall Firewall の未知のゼロデイが狙われている:Akira ランサムウェアによる侵害の拡大とは?

SonicWall Firewall Devices 0-day Vulnerability Actively Exploited by Akira Ransomware

2025/08/02 CyberSecurityNews — SonicWallファイアウォール・デバイスに存在すると推定されるゼロデイ脆弱性を、Akira ランサムウェアグループが積極的に悪用しているようだ。この脆弱性を悪用する攻撃者は、SonicWall の SSL VPN 機能を介して企業ネットワークへの初期アクセスを取得し、その後にランサムウェアを展開することが可能となる。2025年7月下旬にセキュリティ研究者たちが確認したのは、SonicWall デバイスを悪用するランサムウェア攻撃の大幅な増加である。既知の脆弱性に対するパッチが完全に適用されていても、ファイアウォールへの侵入が成功した事例が存在するため、ゼロデイ脆弱性の存在が示唆される状況になっている。

Continue reading “SonicWall Firewall の未知のゼロデイが狙われている:Akira ランサムウェアによる侵害の拡大とは?”

Infostealer の驚異的な勢い:悪意のアクティビティが 2025年1月〜6月の間に 800% も増加

Staggering 800% Rise in Infostealer Credential Theft

2025/08/01 InfoSecurity — 2025年上半期には、18億件の認証情報が盗まれ、この6ヶ月間で 800% も増加したことを、セキュリティ専門家たちが明らかにし、ID ベースの攻撃が急増すると警告している。Flashpoint の “Global Threat Intelligence Index: 2025 Midyear Edition” は、同社が分析した 3.6 Peta Byte 以上のデータに基づくものである。このサイバー・インテリジェンス企業によると、一連の認証情報は、580万台の感染ホスト/デバイスから盗まれたという。

Continue reading “Infostealer の驚異的な勢い:悪意のアクティビティが 2025年1月〜6月の間に 800% も増加”

Unit 42 が Attribution Framework を公表:脅威アクターの属性をアクティビティ・ベースで整理する

Unit 42 Unveils Attribution Framework to Classify Threat Actors Based on Activity

2025/08/01 CyberSecurityNews — Palo Alto Networks の脅威研究チーム Unit 42 が導入するのは、脅威アクターのアトリビューションに関する画期的かつ体系的なアプローチであり、サイバー・セキュリティ・インテリジェンス分析における長年の課題に対処するものだ。これまで、科学よりも芸術と見なされてきたアトリビューション手法を、サイバー脅威を分析/分類するための構造化された方法論へと変革するものが、2025年7月31日に発表された Unit 42 Attribution Framework である。

Continue reading “Unit 42 が Attribution Framework を公表:脅威アクターの属性をアクティビティ・ベースで整理する”