New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability
2026/02/05 InfoSecurity — Microsoft Windows 版 WinRAR において、新たに開示されたセキュリティ脆弱性が、わずか数日で悪用されたハッキング・キャンペーンについて、Check Point の研究者が詳細を明らかにした。この攻撃者が悪用したのは、広く利用されているアーカイブ/圧縮・ソフトウェア WinRAR に存在する、パス・トラバーサルの脆弱性 CVE-2025-8088 である。この脆弱性は 2025年8月に初めて開示されたものだ。
Continue reading “WinRAR の脆弱性 CVE-2025-8088:2025年8月の Amaranth-Dragon キャンペーンを分析”170+ SolarWinds Help Desk Installations Vulnerable to RCE Attacks Exposed Online
2026/02/05 CyberSecurityNews — SolarWinds Web Help Desk の 170 件を超える実環境で、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-40551 (CVSS:9.8) の悪用が可能であり、CISA の Known Exploited Vulnerabilities ( KEV ) カタログにも追加されている。この脆弱性を悪用する未認証の攻撃者は、信頼されていないデータへのデシリアライズを通じて、影響を受けるシステム上で任意のコマンドを実行できる。
Continue reading “SolarWinds Help Desk の脆弱性 CVE-2025-40551:170+ の危険な環境と CISA KEV への登録”Go 1.25.7 and Go 1.24.13 Released With Patches for Multiple Security Vulnerabilities
2026/02/06 gbhackers — Go チームは、公式に Go 1.25.7 および Go 1.24.13 をリリースした。これらのマイナー・リリースは、cmd/cgo コマンドおよび crypto/tls ライブラリに影響する、2 件のセキュリティ脆弱性 CVE-2025-61732/CVE-2025-68121に対処するものである。これらのバージョンでは、コード・スマグリングや認証バイパスといった潜在的リスクの修正が行われているため、すべての利用者に速やかなアップデートが推奨される。
Continue reading “Go の脆弱性 CVE-2025-61732/68121 が FIX:コード・スマグリングと認証バイパスの恐れ”n8n Vulnerability Allows Remote Attackers to Hijack Systems via Malicious Workflow Execution
2026/02/05 gbhackers — n8n が公表したのは、ホスト・システムをリモート・コード実行 (RCE) に晒す深刻な脆弱性へ対処するための、緊急のセキュリティ更新のリリースである。この脆弱性 CVE-2026-25049 (CVSS4.0:9.4:Critical) は、認証済みの攻撃者に対して、式評価サンドボックスの脱出を許し、任意のシステム・コマンド実行の可能性を引き起こすものである。結果として、基盤インフラ全体が、完全に侵害される恐れがある。
Continue reading “n8n の脆弱性 CVE-2026-25049 が FIX:システム・コマンド実行とサプライチェーンへの影響”WatchGuard VPN Client Flaw on Windows Enables SYSTEM‑Level Command Execution
2026/02/05 gbhackers — WatchGuard が公開したのは、Windows 向け Mobile VPN with IPSec クライアントに存在する深刻な権限昇格の脆弱性に対処するセキュリティ・アップデートである。この脆弱性は、NCP engineering が提供する基盤ソフトウェアに起因するものであり、侵害されたマシン上のローカル攻撃者に対して、最高権限で任意のコマンド実行を許すものである。現時点では、CVE は採番されておらず、NCPVE-2025-0626 (WatchGuard Advisory WGSA-2026-00002) として追跡されている。
Continue reading “WatchGuard VPN の脆弱性 CVE-N/A が FIX:SYSTEM レベルでのコマンド実行の恐れ”Hackers Exploit SonicWall SSLVPN Credentials to Deploy EDR Killer and Bypass Security
2026/02/05 CyberSecurityNews — SonicWall SSLVPN の侵害された認証情報を積極的に悪用する脅威アクターたちが、ネットワークへ侵入した上で、エンドポイント・セキュリティ・ソリューションを無力化するための、高度な EDR killer を展開している。2026年2月初旬に Huntress が分析したキャンペーンは、有効な VPN アカウントを用いて初期アクセスを獲得した攻撃者が、失効済みの Guidance Software (EnCase) フォレンジック・ドライバを悪用して Bring Your Own Vulnerable Driver (BYOVD) 攻撃を実行するものだ。
Continue reading “SonicWall SSLVPN を侵害した脅威アクター:検出された EDR Killer とセキュリティ・バイパス”Cisco Warns of Meeting Management Flaw Enabling Arbitrary File Upload by Remote Attackers
2026/02/05 gbhackers — Cisco が公開したのは、Cisco Meeting Management (CMM) に存在する、高い深刻度の脆弱性 CVE-2026-20098 (CVSS:8.8:High) に関するセキュリティ・アドバイザリである。この欠陥は、CMM の Web ベース管理インターフェイス内の Certificate Management 機能に存在する。この脆弱性は、不適切な入力検証に起因しており、認証済みのリモート攻撃者による任意のファイル・アップロードを許し、最終的に OS を介した root 権限でのコマンド実行に至る可能性がある。
Continue reading “Cisco CMM の脆弱性 CVE-2026-20098 が FIX:任意のファイル・アップロードとシステム乗っ取り”Threat Actors Exploiting NGINX Servers to Redirect Web Traffic to Malicious Sites
2026/02/05 gbhackers — Web サーバを乗っ取り、悪意の Web サイトへと訪問者をリダイレクトさせる、新たなサイバー・キャンペーンが確認された。このキャンペーンは、広く利用されている Web サーバ・ソフトウェア NGINX を標的としており、特に Baota (BT) 管理パネルを使用するサーバが狙われている。この攻撃者は、過去の React2Shell 活動と関連付けられており、サーバのコンフィグ・ファイルを改変することで、通信を密かに横取りする。
Continue reading “NGINX Server の乗っ取りを検知:サイト管理者に気づかれずに訪問者をリダイレクト”CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks
2026/02/05 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が確認したのは、 VMware ESXi の深刻なサンドボックス・エスケープの脆弱性 CVE-2025-22225 を、ランサムウェア・グループが積極的に悪用していることだ。この欠陥は 2025年3月に Broadcom により修正されたが、仮想マシンの分離を回避する攻撃者による、ハイパーバイザ全体へのランサムウェア展開が行われている。
Continue reading “VMware ESXi の脆弱性 CVE-2025-22224/22225/22226:ランサムウェアによる悪用を CISA が確認”
IoT OT Security News 