Day: October 4, 2025

Palo Alto Networks と Grafana を標的とする大規模な偵察活動:懸念される Zero-Day/N-Day 脆弱性の悪用

Massive surge in scans targeting Palo Alto Networks login portals

2025/10/04 BleepingComputer — Palo Alto Networks のログイン・ポータルを狙う、不審なスキャンの急増が示すのは、疑わしい IP アドレスからの明確な偵察活動であると研究者たちは警告している。サイバー・セキュリティ情報会社 GreyNoise は、Palo Alto Networks の GlobalProtect/PAN-OS プロファイルを狙う IP アドレスが、500% も増加したと報告している。この活動がピークに達した 10月3日には、1,285 以上の固有 IP アドレスが活動に参加していた。通常において、1日のスキャン・アドレスが 200 IP を超えることはないと、GreyNoise は述べている。

Continue reading “Palo Alto Networks と Grafana を標的とする大規模な偵察活動:懸念される Zero-Day/N-Day 脆弱性の悪用”

CISA KEV 警告 25/10/02:GNU Bash/Juniper ScreenOS/Jenkins/Meteobridge/Samsung の脆弱性を登録

U.S. CISA adds Smartbedded Meteobridge, Samsung, Juniper ScreenOS, Jenkins, and GNU Bash flaws to its Known Exploited Vulnerabilities catalog

2025/10/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、Smartbedded Meteobridge/Samsung/Juniper ScreenOS/Jenkins/GNU Bash の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。これらの脆弱性は以下の通りである。

  • CVE-2014-6278:GNU Bash OS コマンド・インジェクション
  • CVE-2015-7755:Juniper ScreenOS 不適切な認証
  • CVE-2017-1000353:Jenkins リモート・コード実行
  • CVE-2025-4008:Meteobridge のコマンド・インジェクション
  • CVE-2025-21043:Samsung モバイル・デバイスの境界外書き込み
Continue reading “CISA KEV 警告 25/10/02:GNU Bash/Juniper ScreenOS/Jenkins/Meteobridge/Samsung の脆弱性を登録”