Threat Actors Leveraging Open-Source AdaptixC2 in Real-World Attacks
2025/09/11 CyberSecurityNews — オープンソースの AdaptixC2 が、現実の世界の攻撃で、脅威アクターたちに悪用されている。2025年5月初旬に Palo Alto Networks Unit 42 のセキュリティ・チームが観測したのは、ポスト・エクスプロイトにおける、このフレームワークの悪用の急増である。本来の AdaptixC2 は、ペンテスト支援を目的とするフレームワークであり、ファイル・システム操作/プロセス列挙/秘密チャネルのトンネリングなど機能を提供しているが、いまでは攻撃者たちにより悪用されている。
Continue reading “AdaptixC2 フレームワークを悪用:ファイルレス攻撃と多段階侵害の実体を分析”New Attack Technique That Enables Attackers To Exfiltrate Git Credentials In Argocd
2025/09/11 CyberSecurityNews — 人気の GitOps ツール ArgoCD 内において、新たに公開された攻撃手法を用いる認証済みユーザーであれば、強力な Git 認証情報を窃取できることが、サイバー・セキュリティ研究グループ Future Sight により明らかにされた。この攻撃手法は、Kubernetes の内部 DNS 解決を悪用して、転送中の認証情報を傍受するものであり、CD (continuous delivery) ツールを利用する組織にとって深刻なリスクとなる。
Continue reading “ArgoCD に対する新たな攻撃手法:Kubernetes の内部 DNS 解決を悪用して Git 認証情報を窃取”Angular SSR Vulnerability Lets Attackers Access Sensitive Data
2025/09/11 CyberSecurityNews — Angular の SSR (server-side rendering) 実装に、深刻な脆弱性 CVE-2025-59052 が発見された。この脆弱性を悪用する攻撃者は、機密性の高いユーザー・データにアクセスする可能性を手にする。この欠陥の原因は、Angular におけるコンカレント・リクエスト処理の方法にあり、あるユーザーのセッション・データが、別のユーザーへと漏洩する可能性がある。
Continue reading “Angular の SSR 脆弱性 CVE-2025-59052 が FIX:機密データ漏洩の恐れ”Hackers Booked Very Little Profit with Widespread npm Supply Chain Attack
2025/09/11 CyberSecurityNews — 8月下旬に表面化した高度な npm サプライチェーン攻撃は、人気の JavaScript ライブラリに悪意のペイロードを挿入し、数千の下流プロジェクトを標的としたものである。当初の報告では、タイポスクワッティング手法の新たな亜種が指摘されていたが、その後の分析で、侵害されたメンテナの認証情報を用いて、バックドア付きモジュールを正規パッケージ名で公開するという、より精巧な攻撃であることが明らかになった。
Continue reading “npm エコシステムを狙ったサプライチェーン攻撃:収益は $200 未満だったが狙いは別のところに?”Palo Alto Networks User-ID Agent Flaw Leaks Passwords in Cleartext
2025/09/11 gbhackers — Windows システム上の Palo Alto Networks User-ID Credential Agent で、新たな脆弱性が発見された。デフォルト以外の特定のコンフィグにおいて、この脆弱性 CVE-2025-4235 (CVSS:4.2) が悪用されると、サービス・アカウントのパスワードが平文で漏洩する可能性がある。Palo Alto Networks は 2025年9月10日に詳細とガイダンスを公開し、アップグレードまたは緩和策の適用をユーザーに推奨し、権限昇格やサービス中断のリスクを回避するよう促している。
Continue reading “Palo Alto Networks User-ID Credential Agent の脆弱性 CVE-2025-4235 が FIX:平文パスワード漏洩の恐れ”NVIDIA NVDebug Tool Vulnerability Let Attackers Escalate Privileges
2025/09/11 CyberSecurityNews — NVIDIA が公開した、NVDebug ツール向けのセキュリティ・アップデートは、権限昇格/コード実行/データ改竄を許す可能性のある、3件の深刻な脆弱性に対処するものだ。このセキュリティ・アドバイザリには、それらの脆弱性についての詳細が説明されている。NVIDIA がユーザーに対して強く推奨するのは、最新バージョンの速やかな導入により、システムを保護することだ。
Continue reading “NVIDIA NVDebug の脆弱性 CVE-2025-23342/23343/23344 が FIX:権限昇格/任意のコード実行”CoreDNS Vulnerability Allows Attackers to Poison DNS Cache and Block Updates
2025/09/11 gbhackers — CoreDNS の etcd プラグインに存在する深刻な脆弱性により、攻撃者が DNS レコードを長期間キャッシュに保持し、正当な更新を事実上ブロックできる可能性があるという。この脆弱性 CVE-2025-58063 は、etcd リース ID の不適切な処理に起因するものである。GitHub の研究者によると、この問題が影響を及ぼす範囲は、CoreDNS のバージョン 1.2.0 以降であり、バージョン 1.12.4 で修正されている。セキュリティ・チームにとって必要なことは、TTL 設定の更新および見直しを早急に実施し、長期的なキャッシュ・ポイズニングを防ぐことである。
Continue reading “CoreDNS の脆弱性 CVE-2025-58063 が FIX:長期的なキャッシュ・ポイズニングの可能性”Cisco Patches High-Severity IOS XR Vulnerabilities
2025/09/11 SecurityWeek — 9月10日 (水) に Cisco は、September 2025 セキュリティ・アドバイザリを公開し、IOS XR ソフトウェアの3件の脆弱性に対処するパッチをリリースした。1つ目の脆弱性 CVE-2025-20248 (CVSS:6.0) は、IOS XR のインストール・プロセスにおける高リスクの問題であり、イメージ署名の検証バイパスの可能性を、攻撃者に対して許すものだ。
Continue reading “Cisco IOS XR の脆弱性 CVE-2025-20248/20340/20159 が FIX:イメージ署名バイパスなどの可能性”ACSC Warns of Actively Exploited SonicWall Access Control Vulnerability
2025/09/11 gbhackers — オーストラリア の ACSC (Australian Cyber Security Centre) が発した緊急警告は、SonicWall ファイアウォール・デバイスに存在する深刻な脆弱性に関するものであり、脅威アクターにより積極的に悪用されているという。脆弱性 CVE-2024-40766 (CVSS v3.0:9.3:Critical) が影響を及ぼす範囲は、複数世代の SonicWall デバイスにおける、SonicOS 管理アクセスおよび SSLVPN 機能である。
Continue reading “SonicWall の不適切なアクセス制御の脆弱性 CVE-2024-40766:積極的な悪用を検知”
IoT OT Security News 