Day: October 16, 2025

CISA KEV 警告 25/10/15:Adobe Experience Manager の脆弱性 CVE-2025-54253 を登録

CISA Warns Of Adobe Experience Manager Forms 0-Day Vulnerability Exploited In Attacks

2025/10/16 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe Experience Manager Forms に存在する深刻なコード実行の脆弱性に対する緊急アラートを発令し、Known Exploited Vulnerabilities (KEV) に登録した。この脆弱性 CVE-2025-54253 (CVSS:9.8) が影響を及ぼす範囲は、Java Enterprise Edition (JEE) ソフトウェアであり、それを悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。

Continue reading “CISA KEV 警告 25/10/15:Adobe Experience Manager の脆弱性 CVE-2025-54253 を登録”

Qilin ランサムウェアと BPH の共存:Asahi Group を混乱させた破壊力の背景とは?

Qilin Ransomware Leverages Ghost Bulletproof Hosting for Global Attacks

2025/10/16 gbhackers — 活発化し続ける RaaS (ransomware-as-a-service) である Qilin ランサムウェアが、防弾ホスティング (BPH:bulletproof hosting) プロバイダーの秘密ネットワークに依存することで、世界的な恐喝キャンペーンを強化している。多くのケースにおいて、これらの不正ホスティング・サービス企業は、地政学的に法執行や規制の及びにくい区域に本社を置き、複雑なダミー会社の構造を介して運営されている。したがって、Qilin の運営者やアフィリエイトは罰せられることもなく、マルウェア/データ漏洩サイト/C2 (Command and Control) インフラをホスティングできている。

Continue reading “Qilin ランサムウェアと BPH の共存:Asahi Group を混乱させた破壊力の背景とは?”

Apache ActiveMQ の脆弱性 CVE-2025-54539 が FIX:任意のコード実行の恐れ

Critical Apache ActiveMQ Vulnerability Let Attackers Execute Arbitrary Code

2025/10/16 CyberSecurityNews — Apache Software Foundation が公表したのは、ActiveMQ NMS AMQP クライアントに存在する深刻な脆弱性に関する情報である。この脆弱性 CVE-2025-54539 を悪用する攻撃者は、脆弱なシステム上で任意のコードを実行し得るという。この安全ではないデシリアライズの脆弱性は、ActiveMQ クライアントを用いて AMQP プロトコルを処理するアプリケーションに対して、深刻なリスクをもたらすものだ。

Continue reading “Apache ActiveMQ の脆弱性 CVE-2025-54539 が FIX:任意のコード実行の恐れ”

Samba の RCE 脆弱性 CVE-2025-10230 が FIX:Active Directory DC としての利用時に懸念

Critical Samba RCE Vulnerability Enables Arbitrary Code Execution

2025/10/16 CyberSecurityNews — Samba が公開したのは、Active Directory Domain Controller (AD DC) の乗っ取りを攻撃者に許すとされる、深刻なリモート・コード実行 (RCE) の脆弱性の情報だ。この脆弱性 CVE-2025-10230 (CVSS 3.1:10.0) は、Windows Internet Name Service (WINS) の不適切な検証に起因しており、その悪用の容易さと壊滅的な影響が懸念されている。この問題は、Aisle Research のセキュリティ研究者である Igor Morgenstern により発見された。

Continue reading “Samba の RCE 脆弱性 CVE-2025-10230 が FIX:Active Directory DC としての利用時に懸念”

偽の Ivanti VPN Client サイトを表示:SEO ポイズニングを介して Bing 検索結果を操作

Malicious Ivanti VPN Client Sites in Google Search Deliver Malware — Users Warned

2025/10/16 gbhackers — Ivanti Pulse Secure VPN クライアント用の RAT (Remote Access Trojan) を、SEO ポイズニングを介して配布する高度なマルウェア・キャンペーンを、Zscaler のサイバー・セキュリティ研究者たちが発見した。このキャンペーンが標的とするのは、ソフトウェア・ダウンロードを求める無防備なユーザーである。先日に Zscaler Threat Hunting チームが検出したのは、SEO 操作を悪用するサイバー犯罪の急増である。このキャンペーンでは、主に Bing 検索エンジンのユーザーが標的にされる。

Continue reading “偽の Ivanti VPN Client サイトを表示:SEO ポイズニングを介して Bing 検索結果を操作”

CISA KEV 警告 25/10/14:SKYSEA/Rapid7/Windows/IGEL OS の脆弱性を KEV に登録

U.S. CISA adds SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows, and IGEL OS flaws to its Known Exploited Vulnerabilities catalog

2025/10/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OracSKYSEA Client View/Rapid7 Velociraptor/Microsoft Windows/IGEL OS の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、以下のとおりである。

  • CVE-2016-7836:SKYSEA Client View における不適切な認証
  • CVE-2025-6264:Rapid7 Velociraptor の不適切なデフォルト権限
  • CVE-2025-24990:Microsoft Windows の不適切なポインタ参照
  • CVE-2025-47827:IGEL OS における有効期限切れのキーの使用
  • CVE-2025-59230:Microsoft Windows の不適切なアクセス制御
Continue reading “CISA KEV 警告 25/10/14:SKYSEA/Rapid7/Windows/IGEL OS の脆弱性を KEV に登録”