Researchers warn of widespread RDP attacks by 100K-node botnet
2025/10/14 SecurityAffairs — GreyNoise の研究者たちが発見したのは、10月8日以降の米国で Remote Desktop Protocol (RDP) サービスを標的とする、大規模なボットネットの活動である。今週に同社が検知したのは、ブラジルの IP 空間での異常なトラフィックの急増であり、その後に広範な通信パターンを調査したという。そして、このボットネットが複数の国の 10 万以上の IP アドレスから発信されていることが、調査の結果として確認された。
Continue reading “10万以上のノードを持つ大規模ボットネットを発見:RDP 攻撃の拡大を研究者たちが警告”FortiPAM and FortiSwitch Manager Vulnerability Let Attackers Bypass Authentication Process
2025/10/14 CyberSecurityNews — Fortinet は緊急アドバイザリを発表し、FortiPAM/FortiSwitch Manager に深刻な脆弱性が存在することを明らかにした。この脆弱性を悪用する攻撃者は、ブルートフォース攻撃で認証が完全に突破される可能性がある。この脆弱性 CVE-2025-49201 (CVSS v3.1:7.4:High) は Web Application Delivery (WAD) および Graphical User Interface (GUI) コンポーネントの脆弱な認証メカニズムに起因し、CWE-1390 に分類される。
Continue reading “FortiPAM/FortiSwitch の脆弱性 CVE-2025-49201 が FIX:ブルートフォースの可能性”Ivanti Patches 13 Endpoint Manager Flaws Allowing Remote Code Execution
2025/10/14 gbhackers — Ivanti が公開したのは、Ivanti Endpoint Manager (EPM) に存在する 13件の脆弱性である。内訳は、特権昇格やリモートコード実行を可能にする深刻な脆弱性2件 (High) と、SQL インジェクションの脆弱性 11件 (Medium) である。実環境での悪用は確認されていないが、パッチは開発中である。したがって、Ivanti が顧客に対して強く推奨するのは、今後のアドバイザリの確認した上での、最新サポート・リリースへの移行と緩和策の適用である。
Continue reading “Ivanti EPM の深刻な脆弱性 13件が公表:特権昇格/RCE/SQLi などの可能性”Elastic Cloud Enterprise Vulnerability Let Attackers Execute Malicious Commands
2025/10/14 CyberSecurityNews — Elastic が公表したのは、Elastic Cloud Enterprise (ECE) プラットフォームに存在する深刻な脆弱性 CVE-2025-37729 の情報である。この脆弱性により、管理者権限を持つ攻撃者が任意のコマンドを実行し、機密データを流出させる可能性がある。この問題の原因は、Jinjava テンプレート・エンジンにおける特殊要素の不適切な無効化にあると、Elastic のアドバイザリ ESA-2025-21 で報告されている。この脆弱性は複数の ECE バージョンに影響を及ぼす。悪意のインサイダーや管理者アカウントを侵害した脅威アクターに悪用された場合には、エンタープライズ環境に深刻なリスクが生じることになる。
Continue reading “Elastic Cloud Enterprise の脆弱性 CVE-2025-37729 が FIX:管理者権限による悪意のコマンド実行”SAP NetWeaver Memory Corruption Flaw Lets Attackers Send Corrupted Logon Tickets
2025/10/14 gbhackers — SAP が警告するのは、NetWeaver AS ABAP/ABAP Platform で発見された脆弱性 CVE-2025-42902 (CVSS 3.1:5.3:Medium) を悪用する未認証の攻撃者が、不正な SAP ログオン・チケット/SAP アサーション・チケットを送信し、サーバ・プロセスをクラッシュさせる可能性である。この脆弱性は、NULL ポインタの参照により、メモリ破損とプロセス終了を引き起こすものである。この脆弱性の影響が及ぶ範囲は、サポート対象リリースである、バージョン 7.22〜9.16 となる。 SAP は 2025年10月14日に、アドバイザリ・ノートとパッチをリリースしている。
Continue reading “SAP NetWeaver の脆弱性 CVE-2025-42902 が FIX:不正な SAP チケットによるメモリ破壊”ScreenConnect Abused by Threat Actors to Gain Unauthorized Remote Access to Your Computer
2025/10/14 CyberSecurityNews — 長年にわたり Remote Monitoring and Management (RMM) ツールは、IT 管理者にとって不可欠な資産として機能し、企業のエンドポイントを網羅し、シームレスなリモート制御/無人アクセス/スクリプトによる自動化を提供してきた。その一方で、ここ数ヶ月でセキュリティ研究者が確認しているのは、ConnectWise の RMM ソリューションである ScreenConnect を、初期侵入と継続的な制御のためのバックドアとして悪用する攻撃者の急増である。
Continue reading “ScreenConnect を悪用する脅威アクターたち:RMM の機能を逆手に取る侵害の手法とは?”PoC Released for Sudo chroot Flaw Allowing Local Privilege Escalation
2025/10/14 gbhackers — 広く使用される sudo ユーティリティの深刻な脆弱性 CVE-2025-32463 に対する、新たな PoC エクスプロイトが公開された。この脆弱性を悪用する、ローカル・ユーザー権限を持つ攻撃者は、chroot jail からのエスケープと、root 権限でのコマンド実行の可能性を得る。sudo を使用している組織にとって必要なことは、インストールされている sudo の速やかな監査と更新である。
Continue reading “Sudo chroot の脆弱性 CVE-2025-32463 の PoC が登場:root 権限でのコマンド実行”FortiOS CLI Command Bypass Vulnerability Let Attacker Execute System Commands
2025/10/14 CyberSecurityNews — Fortinet が公表したのは、2025年10月14日の時点で、FortiOS オペレーティング・システムに深刻度の高い脆弱性が存在するという情報である。 この脆弱性を悪用するローカルで認証された攻撃者は、任意のシステム・コマンドを実行する可能性がある。この脆弱性 CVE-2025-58325 は、CLI コンポーネントにおける、特定の機能の不適切なプロビジョニング (CWE-684) に起因し、権限昇格につながる可能性がある。
Continue reading “FortiOS CLI のコマンド・バイパス脆弱性 CVE-2025-58325 が FIX:権限昇格の可能性”Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws
2025/10/14 BleepingComputer — 今日は October 2025 Patch Tuesday の日だ。今月の更新プログラムでは、172件の脆弱性に対するセキュリティ更新プログラムが提供され、その中には6件のゼロデイ脆弱性が含まれる。今回の月例セキュリティ更新プログラムでは、8件の Critical 脆弱性も修正され、そのうちの5件はリモートコード実行の脆弱性であり、3件は権限昇格の脆弱性である。
Continue reading “Microsoft 2025-10 月例アップデート:6件のゼロデイを含む 172件の脆弱性に対応”
IoT OT Security News 