Day: December 22, 2025

Linux Kernel POSIX CPU Timer の脆弱性 CVE-2025-38352:Android 標的の PoC が公開

PoC Exploit Released for Use-After-Free Vulnerability in Linux Kernel POSIX CPU Timers

2025/12/22 gbhackers — Linux kernel の POSIX CPU Timer におけるコンカレント (並列) 処理に関連する深刻な脆弱性が、詳細な PoC エクスプロイトの公開により明らかになった。この脆弱性は、Android デバイスを標的とする極めて高度かつ洗練されたカーネル・エクスプロイトの一つとして位置付けられる。 CVE-2025-38352 は、Linux kernel の POSIX CPU Timer 実装に存在する解放後メモリ使用 (use-after-free) の欠陥に起因する。この欠陥は以前、実環境において限定的かつ標的型の攻撃インシデントとして報告されていた。現在、セキュリティ研究者は、この脆弱性のメカニズムを実証する完全動作の概念実証を公開している。

Continue reading “Linux Kernel POSIX CPU Timer の脆弱性 CVE-2025-38352:Android 標的の PoC が公開”

AI ブラウザの安全性:5項目のリスク・ケースを8種類のエージェントでテストした

Browser agents don’t always respect your privacy choices

2025/12/22 HelpNetSecurity — ブラウザ・エージェントの普及において、ユーザーによる継続的な入力を必要とせずにオンライン・タスクを処理できるという新たなセールスポイントが強調されている。AI モデルを用いて Web ブラウザを操作することで、ショッピング/予約/アカウント管理などのタスクが可能になる。しかし、新たな学術研究によると、こうした利便性にはセキュリティ上の懸念として無視できないプライバシー・リスクが伴うと警告されている。

Continue reading “AI ブラウザの安全性:5項目のリスク・ケースを8種類のエージェントでテストした”

Docker が Hardened Images をオープンソース化:サプライチェーン攻撃への対策を強化

Docker Open Sources Production-Ready Hardened Images for Free

2025/12/22 CyberSecurityNews — Docker が発表したのは、すべての開発者に対して Docker Hardened Images (DHI) を無料で提供し始めるという、コンテナ・セキュリティ戦略における大幅な転換である。従来は商用提供のみであった DHI は、安全で最小限の機能のみを備え、本番環境で即時に利用可能なコンテナ・イメージ群を提供する。これらのコンテナ・イメージを Apache 2.0 ライセンスで公開することで、Docker は 2025年に $60 billion 超の被害をもたらすと予測されるソフトウェア・サプライチェーン攻撃の増加に対抗する狙いである。

Continue reading “Docker が Hardened Images をオープンソース化:サプライチェーン攻撃への対策を強化”

WatchGuard Firebox の脆弱性 CVE-2025-14733:大規模な悪用試行を観測

125,000 IPs WatchGuard Firebox Devices Exposed to Internet Vulnerable to 0-day RCE Attacks

2025/12/22 CyberSecurityNews — 深刻な脆弱性 CVE-2025-14733 の悪用試行により、世界中の約 125,000 台の WatchGuard Firebox ファイアウォール・デバイスが危険にさらされていることを、Shadowserver Foundation が確認した。この脆弱性を悪用する未認証のリモート攻撃者は、パッチ未適用のデバイスにおいて、特別な前提条件なしに任意のコードを実行できる。この脆弱性は、WatchGuard Fireware OS の IKEv2 VPN 鍵交換プロセスに存在する、境界外書き込みに起因する。

Continue reading “WatchGuard Firebox の脆弱性 CVE-2025-14733:大規模な悪用試行を観測”

Exim Server の脆弱性 CVE-2025-26794:パッチ未適用の SQL インジェクション

Multiple Exim Server Vulnerabilities Let Attackers Seize Control of the Server

2025/12/22 CyberSecurityNews — Exim メール・サーバに存在する深刻なセキュリティ脆弱性が、米国の National Institute of Standards and Technology セキュリティ研究者たちにより公表された。この脆弱性 CVE-2025-26794 を悪用するリモート攻撃者により、脆弱なシステムが完全に制御される恐れがある。この脆弱性が影響を及ぼすのは、SQLite ヒント・データベースを有効化した Exim バージョン 4.99 であり、数千台のメール・サーバが潜在的なセキュリティ侵害の脅威にさらされる。

Continue reading “Exim Server の脆弱性 CVE-2025-26794:パッチ未適用の SQL インジェクション”

Nissan が公表したデータ侵害:Red Hat インフラへの不正アクセスとサプライチェーン・リスク

Nissan Discloses Data Breach Linked to Compromised Red Hat Infrastructure

2025/12/22 gbhackers — Nissan が公表したのは、福岡に所在する販売店の顧客約 21,000人に影響を及ぼす、深刻なデータ漏洩に関する情報である。このインシデントは、販売店の顧客管理システムの開発に使用されていた、Red Hat マネージド・サーバへの不正アクセスにより発生した。この不正アクセスは、2025年9月26日に Red Hat が検知し、その後の詳細な調査と対応を経て、今回の Nissan による公表に至った。

Continue reading “Nissan が公表したデータ侵害:Red Hat インフラへの不正アクセスとサプライチェーン・リスク”

Microsoft BFS の脆弱性 CVE-2025-29970 が FIX:解放後メモリ使用脆弱性と権限昇格

Microsoft Brokering File System Vulnerability Let Attackers Escalate Privileges

2025/12/22 CyberSecurityNews — Microsoft が公表したのは、Brokering File System (BFS) ドライバに存在する、深刻な解放後メモリ使用 (use-after-free) の脆弱性 CVE-2025-29970 に対する修正プログラムの情報である。この脆弱性を悪用したローカル攻撃者は、任意のアプリケーションを起点として、Windows システム上で権限を昇格させることが可能となる。たとえそれらのアプリケーションがサンドボックス化されていても、その制限を回避して脆弱性が悪用されるため、エンタープライズ・セキュリティにとって深刻な懸念事項となる。

Continue reading “Microsoft BFS の脆弱性 CVE-2025-29970 が FIX:解放後メモリ使用脆弱性と権限昇格”