Google’s AI ‘Big Sleep’ Detects Critical SQLite 0-Day, Halts Ongoing Attacks
2025/07/16 gbhackers — Google のAI エージェントである Big Sleep が、SQLite に存在する深刻なゼロデイ脆弱性を発見/阻止したことで、サイバー/セキュリティの歴史に新たな記録が刻まれた。この件は、現実世界のサイバー攻撃を、AI システムが自ら阻止するという初めての事例である。このAIエージェントは、Google DeepMind と Project Zero が開発したものであり、悪用の試行を示す脅威情報に基づき、SQLite の脆弱性 CVE-2025-6965 を特定した。つまり、Google の支援により、大規模な攻撃が発生する前に、パッチ適用の調整が可能になったのだ。
Continue reading “Google の AI セキュリティ Big Sleep の快挙:SQLite のゼロデイ CVE-2025-6965 を自律的に検知/特定”Fortinet FortiWeb Instances Hacked With Webshells Following Public PoC Exploits
2025/07/16 CyberSecurityNews — Fortinet FortiWeb の数十のインスタンスに対して、大規模なハッキング・キャンペーンによる Web シェルの展開が発生したと、脅威監視団体 Shadowserver Foundation が警告している。FortiWeb に存在する SQL インジェクション (SQLi) の脆弱性 CVE-2025-25257 を悪用する、未認証の攻撃者たちは、数日前に公開された PoC エクスプロイトを介して、侵害のペースを急速に拡大しているという。
Continue reading “Fortinet FortiWeb の脆弱性 CVE-2025-25257:公開された PoC の悪用が拡大”Gmail Message Exploit Triggers Code Execution in Claude, Bypassing Protections
2025/07/16 gbhackers — 巧妙に作成された Gmail メッセージを介して、Anthropic の AI アシスタント・アプリ Claude Desktop によりコード実行を引き起こす手法を、あるサイバー・セキュリティ研究者が実証した。この事例が明らかにしたのは、従来からの悪用手法である、ソフトウェアの欠陥を必要としない、AI 搭載システムにおける新たな脆弱性の存在である。このエクスプロイトは、各種のアプリケーションやサービスとのインタラクションを Claude 上で実現する、MCP (Model Context Protocol) を介するものだ。
Continue reading “Claude 上での任意のコード実行:Gmail メッセージを介した悪用を実証”VMware ESXi and Workstation Vulnerabilities Let Attackers Execute Malicious Code on Host
2026/07/16 CyberSecurityNews — VMware ESXi/Workstation/Fusion/Tools に存在する、4件の深刻な脆弱性が修正された。これらの脆弱性の悪用に成功した攻撃者は、ホスト・システム上での悪意のコード実行の可能性を得る。これらの脆弱性 CVE-2025-41236/CVE-2025-41237/CVE-2025-41238/CVE-2025-41239 の CVSS スコアは 6.2〜9.3 と評価されており、そのうち3件は深刻度 Critical に分類されている。これらの脆弱性は、Pwn2Own コンペティションを通じてセキュリティ研究者たちにより実証されたものであり、仮想化インフラに対する深刻な脅威を示している。
Continue reading “VMware ESXi/Workstation/Fusion/Tools の脆弱性が FIX:悪意のコード実行にいたる可能性”Curl 8.15.0 Officially Released: 233 Bugs Fixed in Major Update
2025/07/16 gbhackers — URL を用いてデータを転送する、汎用的な CLI ツール/ライブラリである curl が公表したのは、233 件のバグ修正と内部アーキテクチャの合理化を経た、画期的なリリースであるバージョン 8.15.0 への到達である。2025年7月16日 10:00 CEST (08:00 UTC) に、Twitch 上のライブ・ストリームで正式発表された今回のバージョンは、curl プロジェクトの 269 回目のリリースであり、安定性/パフォーマンス/コミュニティ協調への継続的な取り組みを示すものとなっている。
Continue reading “curl の 8.15.0 が登場:269回目のリリースで 233件のバグと不具合を修正”Node.js Vulnerabilities Exposes Windows App to Path Traversal and HashDoS Attacks
2025/07/16 CyberSecurityNews — Node.js プロジェクトが公開したのは、Windows アプリケーションおよび V8 エンジン実装に影響を与える2件の深刻な脆弱性 CVE-2025-27210/CVE-2025-27209 に対処する、セキュリティ更新プログラムの情報である。このセキュリティ更新プログラムが対象とするのは、Node.js のバージョン 20.x/22.x/24.x であり、パス・トラバーサルとハッシュ DoS 攻撃ベクターへの修正が含まれている。これらの脆弱性は、アプリケーションのセキュリティとパフォーマンスに深刻な影響を及ぼすものである。
Continue reading “Node.js の脆弱性 CVE-2025-27210/27209 が FIX:パス・トラバーサルと HashDoS の可能性”Command-Line Editor Vim Hit by Vulnerability Allowing File Overwrites
2025/07/16 gbhackers — Vim の開発チームが公表したのは、Vim の zip.vim プラグインに存在する深刻なセキュリティ脆弱性に関する情報である。2025年7月15日に公開された、この脆弱性 CVE-2025-53906 が影響を及ぼす範囲は、Vim のバージョン 9.1.1551 未満となる。細工された ZIP アーカイブ・ファイルを処理する際の、ファイル・パスの不適切な制限処理に、この脆弱性は起因する。したがって、この欠陥を突く攻撃者は、被害者のシステム上で任意のファイルを上書きできる。さらに攻撃者は、特権ディレクトリ上に任意コードを配置できるため、最悪の場合には基盤となる OS 上でのコード実行が引き起こされ、システム全体の制御が奪われる可能性がある。
Urgent: Google Releases Critical Chrome Update for CVE-2025-6558 Exploit Active in the Wild
2025/07/16 TheHackerNews — 2025年7月15日 (火) に Google が発表したのは、Chrome Web ブラウザに存在する、6件のセキュリティ問題に対する修正であり、そのうち1件は既に悪用されていると述べている。この、深刻度の高い脆弱性は CVE-2025-6558 (CVSS:8.8) は、ANGLE/GPU コンポーネントにおける、信頼できない入力への不十分な検証に分類されるものだ。
Continue reading “Chrome/Chromium のゼロデイ脆弱性 CVE-2025-6558 が FIX:積極的な悪用は APT の仕業?”CISA Warns of Wing FTP Server Vulnerability Actively Exploited in Attacks
2025/07/15 CyberSecurityNews — 米国の CISA は、Wing FTP Server に存在する深刻な脆弱性 CVE-2025-47812 を、サイバー犯罪者たちが積極的に悪用しているとして緊急警告を発した。この脆弱性は、CISA の Known Exploited Vulnerabilities (KEV) に登録され、影響を受ける連邦政府の組織は、2025年8月4日までに対応を完了しなければならない。
Continue reading “CISA KEV 警告 25/07/14:Wing FTP Server の脆弱性 CVE-2025-47812 を KEV に登録”Apache Tomcat Coyote Flaw Allows Attackers to Launch DoS Attacks
2025/07/15 gbhackers — Apache Software Foundation が公表したのは、Tomcat Coyote モジュールの Maven アーティファクト org.apache.tomcat:tomcat-coyote に存在する、深刻な脆弱性 CVE-2025-53506 に関する情報である。この脆弱性を悪用する攻撃者は、ストリームのコンカレント制限を操作し、サーバ・リソースを圧倒することで、サービス拒否 (DoS) 攻撃を仕掛ける可能性を手にする。この脆弱性は、HTTP/2 プロトコル処理における、制御不能なリソース消費に起因する。
Continue reading “Apache Tomcat Coyote の脆弱性 CVE-2025-53506 が FIX:サービス拒否 (DoS) 攻撃の恐れ”PoC Released for High-Severity Git CLI Vulnerability Allowing Arbitrary File Writes
2025/07/15 gbhackers — Git の CLI (command-line interface) に存在する、深刻な脆弱性 CVE-2025-48384 が報告され、PoC エクスプロイトも公開されている。この脆弱性の悪用に成功した攻撃者は、Linux/macOS システムにおいて、任意のファイル書き込みやリモート・コード実行 (RCE) を可能にするという。この脆弱性は .gitmodules ファイル内に含まれる改行文字の不適切な処理に起因し、セキュリティ制御のバイパスを許すものである。悪意のリポジトリに対して、git clone –recursive コマンドを実行することで、この脆弱性はトリガーされる。
Continue reading “Git CLI の脆弱性 CVE-2025-48384:悪意の Hook/Config の恐れと PoC の公開”Symantec Endpoint Management Suite Vulnerability Allows Malicious Code Execution Remotely
2025/07/15 CyberSecurityNews — Broadcom が提供する Symantec Endpoint Management Suite に発見された、認証を必要としないリモート・コード実行 (RCE) の脆弱性 CVE-2025-5333 により、企業 IT インフラに深刻なリスクが生じている。この脆弱性の CVSS v4.0 スコアは 9.5 (Critical) と評価されており、広く使用されているエンドポイント管理ソリューションの複数バージョンに影響を及ぼす。セキュリティ専門家たちが強く推奨するのは、速やかな対策の実施である。
Continue reading “Symantec Endpoint の脆弱性 CVE-2025-5333 に対する緩和策:認証不要で RCE が可能”ImageMagick Vulnerability Enables RCE via Malicious File Name Patterns
2025/07/15 gbhackers — ImageMagick の画像処理ライブラリに発見された、深刻な脆弱性を悪用する攻撃者は、細工されたファイル名テンプレートを用いることで、リモート・コード実行の可能性を手にする。この脆弱性 CVE-2025-53101 は、MagickCore/image.c モジュールにおける、スタックバッファ・アンダーフローに起因する。具体的に言うと、magick mogrify コマンドで使用されるファイル名パターンに対して、フォーマット指定子を繰り返して書き込む攻撃者は、内部のポインタ演算を誤らせることで、スタックバッファ境界のバイパスを達成する。それにより、任意のコード実行が可能となる。
Continue reading “ImageMagick の脆弱性 CVE-2025-53101 が FIX:RCE の可能性に事実上の PoC の提供”Wing FTP Server Vulnerability Actively Exploited – 2000+ Servers Exposed Online
2025/07/14 CyberSecurityNews — Wing FTP Server に存在する深刻な脆弱性だが、技術情報が公開された翌日に、すでに悪用されていたという事実を、セキュリティ研究者たちが確認した。この脆弱性 CVE-2025-47812 を悪用する未認証の攻撃者は、root 権限/SYSTEM 権限による、リモート・コード実行の可能性を手にする。
Continue reading “Wing FTP Server の脆弱性 CVE-2025-47812:積極的な悪用が始まった”RenderShock 0-Click Vulnerability Executes Payloads via Background Process Without User Interaction
2025/07/14 CyberSecurityNews — RenderShock と呼ばれる高度なゼロクリック攻撃手法は、最新のオペレーティング・システムにおける受動的なファイル・プレビュー機能およびインデックス作成機能の動作を悪用し、ユーザーの操作を必要とすることなく、悪意のペイロードを実行するものだ。従来のフィッシング攻撃は、ユーザーを騙すことで、悪意のリンクのクリックや、感染した添付ファイルのオープンに依存してきた。その一方で RenderShock は、システムに組み込まれた自動化機能を悪用することで、正当なバックグラウンド・プロセスを経由して侵害を達成するという。
Continue reading “RenderShock という 0-Click 脆弱性:Explorer/Quick Look 自動処理の悪用を生み出す”WinRAR 0‑Day Exploit Listed for $80K on Dark Web Forum
2025/07/14 gbhackers — 世界で最も普及しているファイル圧縮ユーティリティとも言える、WinRAR を標的とする高度なゼロデイ・エクスプロイトが、ダークウェブ上のマーケット・プレイスに $80,000 という高額で出品されている。この未知のリモート・コード実行 (RCE) 脆弱性は、広く使用されている WinRAR の新旧バージョンに影響を及ぼすとされ、世界中の何百万人ものユーザーに、深刻な懸念を引き起こしている。
Continue reading “WinRAR の未知のゼロデイ・エクスプロイトが登場:ダークウェブ上の価格は $80,000!”UK launches vulnerability research program for external experts
2025/07/14 BleepingComputer — 英国の National Cyber Security Centre (NCSC) が発表したのは、外部のサイバー・セキュリティ専門家との関係強化を目的とする、新たな脆弱性研究イニシアチブ (VRI:Vulnerability Research Initiative) の立ち上げである。すでに NCSC は、広範なテクノロジーに関する内部的な脆弱性調査を実施しており、今後も継続していく方針であるという。しかし、今回の VRI の立ち上げにより、重要な知見の発見および、コミュニティへの迅速な情報共有のための、並行的なプログラムが創設されることになる。
Continue reading “英国が立ち上げる新たな脆弱性研究イニシアチブ VRI:外部の研究者との連携を深める!”Google Gemini for Workspace Vulnerability Lets Attackers Hide Malicious Scripts in Emails
2025/07/14 CyberSecurityNews — Google Gemini for Workspace に存在する深刻な脆弱性を、セキュリティ研究者たちが発見した。この脆弱性を悪用する攻撃者は、メール本文内に悪意の指示を秘密裏に埋め込み、認証情報の窃取やソーシャル・エンジニアリング攻撃を引き起こす可能性を手にする。この攻撃は、AI アシスタントの “Summarize this email” 機能を悪用するものであり、Google からの送信を巧妙に装う、偽のセキュリティ警告を表示する仕組みを用いるものだ。
Continue reading “Google Gemini for Workspace の脆弱性:間接プロンプト・インジェクションという新たな攻撃ベクター”Patch immediately: CVE-2025-25257 PoC enables remote code execution on Fortinet FortiWeb
2025/07/13 SecurityAffairs — Fortinet FortiWeb に存在する、深刻な認証前のリモート・コード実行 (RCE) の脆弱性 CVE-2025-25257 (CVSS 9.8) に対して、PoC エクスプロイトが公開されている。この脆弱性は、FortiWeb における SQL インジェクションの欠陥 (CWE-89) に起因し、改竄された HTTP/HTTPS リクエストを送信する未認証の攻撃者に対して、不正な SQL コマンドの実行を許すものである。
Continue reading “Fortinet FortiWeb の SQLi 脆弱性 CVE-2025-25257:PoC エクスプロイトが公開”AWS Organizations Mis-scoped Managed Policy Let Hackers To Take Full AWS Organization Control
2025/07/12 CyberSecurityNews — AWS Organizations に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、不適切にスコープされるマネージド・ポリシーを介して、マルチ・アカウントの AWS 環境全体を、完全に制御する可能性を手にする。AmazonGuardDutyFullAccess マネージド・ポリシーのバージョン1に存在する、この脆弱性により、侵害されたメンバー・アカウントからの権限昇格が可能になる。その結果として、管理アカウント制御権の奪取や、組織全体の乗っ取りが引き起こされるという。
Continue reading “AWS Organizations 管理ポリシーの不適切なスコープ設定:AWS 環境の乗っ取りに至る恐れ”Employees are quietly bringing AI to work and leaving security behind
2025/07/11 HelpNetSecurity — IT 部門が AI ガバナンス・フレームワークの導入を急ぐ一方で、すでに数多くの従業員たちは、AI の “バックドア” を職場に持ち込んでいる。そんな実態が、ManageEngine の The Shadow AI Surge in Enterprises により報告された。Shadow AI は、北米全域の組織に静かに浸透し始め、注意深い IT 部門ですら、その検出は難しいという盲点を生み出している。正式なガイドラインや承認されたツールが存在しているが、Shadow AI は例外的なケースではなく、むしろ “当たり前” の存在となっている。ManageEngine の調査で、IT 意思決定者 (ITDM:IT decision makers) の 70% が認めたのは、組織として承認していない AI が使用されていることだ。
Continue reading “Shadow AI の急増:企業におけるリスクをストラテジーへと転換させる解は何処に?”Rockerbox Data Leak – 245,949 User Records Exposed Including SSNs and Driver’s Licenses
2025/07/11 CyberSecurityNews — 2025年7月の初旬に、Rockerbox における情報漏洩が、脅威インテリジェンスのレーダーに急浮上した。パブリックなインターネット上でインデックス化されている、暗号化されていない 286.9 GB のクラウド・リポジトリが発見されたが、そこには極めて機密性の高い 24万5,949件の記録が含まれていたという。この調査により判明したのは、テキサス州ダラスに拠点を置く、税額控除コンサルタント企業 Rockerbox に、一連のデータが帰属することだ。同社は、全米の雇用主を対象にサービスを提供している企業である。問題のリポジトリ内には、運転免許証/DD214軍歴証明書/給与税関連書類/平文の社会保障番号 (SSN) などが含まれており、単なる HTTP GET リクエストで、誰もが容易に取得できる状態にあったという。
Continue reading “S3 バケットの ACL ミスコンフィグで 25万人分の PII が漏洩:Rockerbox で発生したインシデントとは?”Laravel APP_KEY Flaw Exploited to Trigger Remote Code Execution on Hundreds of Apps
2025/07/11 gbhackers — Laravel アプリケーションに存在する深刻な脆弱性 CVE-2024-55555 を、セキュリティ研究者たちが発見した。この脆弱性を悪用する攻撃者は、公開状態にある APP_KEY 資格情報の欠陥を突き、数百の本番システムでのリモート・コード実行 (RCE) を可能にするという。この広範な影響が生じるというセキュリティ欠陥は、Laravel における復号されたデータが、自動的にデシリアライズされるという仕様に起因する。加えて、このフレームワークには、任意コマンドの実行を可能とする、多数のガジェット・チェーンが存在する。
Continue reading “Laravel APP_KEY の脆弱性 CVE-2024-55555:各種アプリ上での RCE トリガーの可能性”Apache HTTP Server 2.4.64 Released With Patch for 8 Vulnerabilities
2025/07/11 CyberSecurityNews — Apache Software Foundation が公表したのは、Apache HTTP Server バージョン 2.4.64 のリリースにより、バージョン 2.4.0〜2.4.63 に存在する8件の深刻なセキュリティ脆弱性を修正したことだ。今回のアップデートにより解消されたものには、HTTP レスポンス・スプリッティング/サーバ・サイド・リクエスト・フォージェリ (SSRF)/サービス拒否 (DoS) などの複数の脆弱性があり、サーバのセキュリティ/パフォーマンスに対する潜在的リスクが軽減された。
Continue reading “Apache HTTP Server 2.4.64 がリリース:8件の脆弱性を修正する重要アップデート”Juniper Junos OS Flaw Allows Attackers to Cause Denial of Service
2025/07/11 gbhackers — Juniper Networks の Junos OS/Junos OS Evolved に、持続的なサービス拒否 (DoS) を引き起こす深刻な脆弱性が発見され、それを悪用する未認証の隣接攻撃者は、特別に細工された BGP UPDATE パケットの送信により侵害を達成できることが判明した。この脆弱性 CVE-2025-52953 の深刻度は、CVSS 値で v3.1:6.5 および v4.0:7.1 と評価され、影響が及ぶ範囲は Junos OS/Junos OS Evolved の全バージョンとなる。すでに Juniper は、セキュリティ・アドバイザリ JSA100059 の公開により、問題を修正したソフトウェアを提供し始めている。
Continue reading “Juniper Junos OS の脆弱性 CVE-2025-52953 が FIX:BGP セッションの強制リセットを許す?”WordPress Gravity Forms developer hacked to push backdoored plugins
2025/07/11 BleepingComputer — WordPress の人気プラグインである Gravity Forms が、サプライチェーン攻撃とみられるインシデントにより侵害された。公式 Web サイトから手動でインストールされたパッケージに、バックドアが仕込まれるという攻撃が発生したことになる。Gravity Forms は有料プラグインであり、コンタクトフォーム/決済フォームなどのオンラインフォームを作成するために活用されている。ベンダの統計データによると、この製品は約 100 万の Web サイトにインストールされており、その中に含まれるものには、Airbnb/Nike/ESPN/UNICEF/Google/Yale などの著名サイトもある。
Continue reading “WordPress Gravity Forms への侵害:公式 Web サイトのインストール・イメージが汚染された”Critical D-Link 0-click Vulnerability Allows Remote Attackers to Crash the Server
2025/07/11 CyberSecurityNews — D-Link 製のルーター DIR-825 (バージョン Rev.B 2.10) に、スタック・バッファオーバーフローの脆弱性が発見された。この脆弱性を悪用する攻撃者は、認証やユーザー操作を必要とすることなく、リモートから HTTP サーバをクラッシュさせる可能性を手にする。この、ルーターの httpd バイナリに存在する脆弱性 CVE-2025-7206 は、switch_language.cgi エンドポイントで使用される、language パラメータの不適切な処理に起因する。
Continue reading “D-Link のゼロクリック脆弱性 CVE-2025-7206:DoS の可能性に No Patch/Yes PoC”Critical Wing FTP Server Vulnerability (CVE-2025-47812) Actively Being Exploited in the Wild
2025/07/11 TheHackerNews — 先日に公開された Wing FTP Server に影響を与える深刻なセキュリティ脆弱性だが、実環境で積極的に悪用される状況にあると、サイバー・セキュリティ企業 Huntress が警告している。この脆弱性 CVE-2025-47812 (CVSS スコア:10.0) は、サーバの Web インターフェイスにおけるヌルバイト “\0” の不正処理に起因し、リモート・コード実行を可能にするものである。ただし、この問題は、バージョン 7.4.4 において修正されている。
Continue reading “Wing FTP Server の脆弱性 CVE-2025-47812 (CVSS スコア:10.0): 実環境での悪用を確認”U.S. CISA adds Citrix NetScaler ADC and Gateway flaw to its Known Exploited Vulnerabilities catalog
2025/07/11 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、CVE-2025-5777 として追跡されている Citrix NetScaler ADC/Gateway を、KEV (Known Exploited Vulnerabilities) カタログに登録した。この CitrixBleed 2 と呼ばれる脆弱性 CVE-2025-5777 (CVSS v4.0:9.3) は、認証されていない攻撃者に対してセッション Cookie 窃取を許すものであり、過去に深刻な影響を及ぼした CVE-2023-4966 (CitrixBleed) に類似している。
Continue reading “CISA KEV 警告 25/07/10:Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 を登録”RapidFire Network Detective Vulnerabilities Expose Sensitive Data to Threat Actors
2025/07/11 gbhackers — ネットワークを評価してレポートを作成するツールである、Kaseya の RapidFire Tools Network Detective に、2件の深刻な脆弱性 CVE-2025-32353/CVE-2025-32874 が存在することを、Galactic のセキュリティ研究者たちが発見した。この広く使用されているツールの脆弱性により、認証情報が攻撃者に対して漏洩する可能性が生じている。
Continue reading “Kaseya RapidFire の脆弱性 CVE-2025-32353/32874 が FIX:管理者の認証情報が漏洩?”Critical Linux Kernel’ Double Free Vulnerability Let Attackers Escalate Privileges
2025/07/10 CyberSecurityNews — Linux Kernel の NFT (netfilter) サブシステムの pipapo set モジュールに存在する、深刻な二重解放の脆弱性が明らかにされた。このセキュリティ欠陥により、細工された netlink メッセージを悪用する権限を持たない攻撃者が、カーネル・メモリの破壊を達成し、ローカル権限昇格を実行できるようになる。
Continue reading “Linux Kernel の二重解放の脆弱性 CVE-N/A と権限昇格:効果的な緩和策は?”Palo Alto Networks GlobalProtect Vulnerability Allows Root User Privilege Escalation
2025/07/10 CyberSecurityNews — Palo Alto Networks が公表したのは、GlobalProtect VPN アプリケーションに存在する、深刻なセキュリティ脆弱性 CVE-2025-0141 の情報である。この脆弱性を悪用する認証済みのローカル・ユーザーは、macOS/Linux システムの root 権限および、Windows システムの NT AUTHORITY\SYSTEM 権限を取得する可能性を手にする。この不適切な権限の割り当てに起因する脆弱性は、広く利用されているエンタープライズ向け VPN ソリューションに依存する組織に対して、深刻なセキュリティ・リスクをもたらすものだ。
Continue reading “Palo Alto – GlobalProtect の脆弱性 CVE-2025-0141 が FIX:root /SYSTEM 権限取得の可能性”GitLab Vulnerabilities Allow Execution of Malicious Actions via Content Injection
2025/07/10 gbhackers — GitLab が公開した、重要なセキュリティ・パッチは、4件の脆弱性に対処するものである。その中に含まれる、高深刻度のクロスサイト・スクリプティング (XSS) の脆弱性を悪用する攻撃者は、悪意のコンテンツ注入を通じてユーザに成りすますという。すでに同社は、Community Edition (CE)/Enterprise Edition (EE) 向けに、バージョン 18.1.2/18.0.4/17.11.6 のリリースし、この問題に対処している。すべてのセルフマネージド環境に対して、GirLab が強く推奨するのは、速やかなアップグレードである。
Continue reading “GitLab の脆弱性 CVE-2025-6948 などが FIX:XSS 攻撃や制限回避の可能性”Hackers Exploiting GeoServer RCE Vulnerability to Deploy CoinMiner
2025/07/10 CyberSecurityNews — GeoServer に存在する、深刻なリモート・コード実行の脆弱性を標的とするサイバー犯罪者たちが、世界中のネットワークに対して暗号資産マイニング・マルウェアを展開している。この脆弱性 CVE-2024-36401 は、Java で構築された人気のオープンソース Geographic Information System (GIS) に影響を与えるものだ。世界各地の多数の組織に対して、この GeoServer から、空間データ処理のための基盤が提供されている。
Continue reading “GeoServer の RCE 脆弱性 CVE-2024-36401 を悪用:CoinMiner をデプロする脅威アクター”Critical Ruckus Wireless Flaws Threaten Enterprise Wi‑Fi Security
2025/07/10 gbhackers — Ruckus Wireless のマネージメント製品群に、複数の深刻な脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、認証回避やリモートコード実行などを引き起こし、企業ネットワークに深刻なセキュリティ・リスクをもたらすという。発見された一連の脆弱性は、学校/病院/スマート・シティなどの大規模 WiFi ネットワーク・デプロイメント管理で使用される、Virtual SmartZone (vSZ)/Network Director (RND) ソフトウェアに影響を及ぼすものだ。
Continue reading “Ruckus vSZ/RND に発見された9件の脆弱性:不透明なパッチ提供時期とベンダー対応”Critical mcp-remote Vulnerability Exposes LLM Clients to Remote Code Execution Attacks
2025/07/10 CyberSecurityNews — mcp-remote プロジェクトで発見された深刻な脆弱性 CVE-2025-6514 (CVSS:9.6) を悪用する攻撃者は、信頼できない Model Context Protocol (MCP) サーバに接続するマシン上で、任意の OS コマンド実行の可能性を得ている。この脆弱性が影響を及ぼす範囲は バージョン 0.0.5〜0.1.15 であり、リモートで MCP サーバを使用する LLM (Large Language Model) クライアントに深刻なリスクをもたらし、最悪の場合には、システム全体の乗っ取りに至るという。
Continue reading “mcp-remote の脆弱性 CVE-2025-6514 が FIX:OAuth エンドポイントを介した悪意のペイロード注入”Beyond CVE: Building a Complete Vulnerability Intelligence Strategy
2025/07/09 DeepakGupta — 従来からの CVE 追跡には、膨大な数の重大な脆弱性を見逃す可能性がある。つまり、CVE データベースのみに依存するセキュリティ・チームは、危険な盲点に直面する。このガイドは、現実世界の脅威から組織を保護するための、包括的な脆弱性インテリジェンス戦略の構築方法を説明するものだ。
あるチームが、本番システム上で重大な脆弱性を発見した。CVE データベースを調査しても情報が得られず、ベンダーのアドバイザリを確認しても見つからなかった。それから3週間後に、研究者が把握したのは、その脆弱性は数か月前に GitHub アドバイザリで公開されていたが、CVE 番号が付与されていなかったという事実である。
このような状況は、多くのセキュリティ専門家が認識している以上に発生している。CVE システムは基盤的な仕組みではあるが、現代のセキュリティ・チームにとって必要な、脆弱性インテリジェンスのごく一部しか提供できない。
Continue reading “Beyond CVE:複数のデータソース/自動化ツール/人間の専門知識を統合する戦略とは?”Supply Chain Attack Unleashed via Compromised VS Code Extension
2025/07/09 gbhackers — 約6,000件のインストール実績を有する、正規の Visual Studio Code エクステンション ETHcode が侵害され、暗号資産開発者を標的とする高度なサプライチェーン攻撃が発生した。この攻撃は、悪意の GitHub プル・リクエストを介して引き起こされたものであり、信頼された開発ツールを最小限のコード変更により武器化する、脅威アクターの手口を示している。この攻撃により、blockchain エコシステムにおける、OSS ソフトウェアのセキュリティに対して、深刻な懸念が浮上している。
Continue reading “VS Code エクステンションを介したサプライチェーン攻撃:blockchain エコシステムに深刻な懸念”Windows BitLocker Bypass Vulnerability Let Attackers Bypass Security Feature
2025/07/09 CyberSecurityNews — Windows BitLocker に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、高度な TOCTOU (Time-of-Check Time-of-Use) 競合状態攻撃を介して、暗号化機能のバイパスを可能にする。この欠陥を突く、物理アクセス権を持つ攻撃者は、BitLocker デバイス暗号化を回避し、標的システム上に保存される機密性の高い暗号化データを漏洩させるという。この脆弱性 CVE-2025-48818 (CVSS:6.8:Important) 、複数の Windows バージョンに影響を及ぼすものだが、2025年7月の Patch Tuesday で修正されている。
Continue reading “Windows BitLocker バイパスの脆弱性 CVE-2025-48818 が FIX:機密情報の侵害にいたる恐れ”ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLs
2025/07/10 TheHackerNews — ServiceNow プラットフォームに、深刻度の高いセキュリティ欠陥が発見された。コードネーム “Count(er) Strike” と呼ばれる、この脆弱性 CVE-2025-3648 (CVSS:8.2) は、Now Platform の 条件付き ACL (access control list) ルールを介した、データ推論の欠陥に該当する。ServiceNow のセキュリティ・アドバイザリには、「Now Platform の条件付き ACL コンフィグにより、レンジ・クエリ・リクエストを悪用する未認証のユーザーが、通常ではアクセスできないインスタンス・データを、推論できるという脆弱性が確認された」と記されている。
Continue reading “ServiceNow の脆弱性 CVE-2025-3648 が FIX:ACL ミスコンフィグによるデータ漏洩”Splunk Enterprise Addresses Vulnerabilities in Bundled Third-Party Packages – Update Now
2025/07/09 gbhackers — Splunk が公表したのは、Enterprise プラットフォーム向けの、重要なセキュリティ・アップデート SVD-2025-0710 のリリースである。このアップデートは、複数の製品にバンドルされているサードパーティ製パッケージに含まれる、複数の脆弱性を修正するものだ。2025年7月7日に同社は、アドバイザリ SVD-2025-0710 を発行し、さまざまなレベルの深刻度を持つ脆弱性を修正するために、速やかなアップデートを実施すべきだと、強く推奨している。
Continue reading “Splunk Enterprise サードパーティの脆弱性が FIX:golang crypto/net などの問題に対処”Microsoft Remote Desktop Client Vulnerability Let Attackers Execute Remote Code
2025/07/09 CyberSecurityNews — Microsoft Remote Desktop Client に存在する深刻なセキュリティ脆弱性により、被害者のシステム上での任意のコード実行を、攻撃者に許す可能性が生じている。この脆弱性 CVE-2025-48817 が影響を及ぼす範囲は、複数の Windows バージョンに広がるため、Remote Desktop Client (RDP) を利用する組織にとって、重大なセキュリティ・リスクとなる。
Continue reading “Microsoft Remote Desktop Client の脆弱性 CVE-2025-48817:RCE の可能性”FortiWeb SQL Injection Vulnerability Allows Attacker to Execute Malicious SQL Code
2025/07/09 CyberSecurityNews — FortiWeb WAF (web application firewalls) に深刻なセキュリティ脆弱性 CVE-2025-25257 が発見された。この脆弱性を悪用する未認証の攻撃者は、細工された HTTP および HTTPS リクエストを介して、不正な SQL コマンドの実行を可能にするという。この脆弱性は、CWE-89 (SQL コマンドで使用される特殊要素の不適切な無効化) に分類されており、Webアプリケーションのセキュリティ対策として、FortiWeb を使用する組織にとって重大な脅威を生み出すものだ。
Continue reading “FortiWeb の SQLi 脆弱性 CVE-2025-25257 が FIX:未認証の攻撃者にデータベース操作を許容”Multiple Apache Tomcat Vulnerabilities Let Attackers Trigger DoS Attacks
2025/07/09 CyberSecurityNews — Apache が発表したのは、Tomcat の3件の深刻なサービス拒否 (DoS) 脆弱性への対応であり、それを放置すると、攻撃者による Web アプリケーションおよびサービスの妨害にいたる可能性のあると警告している。これらの脆弱性 CVE-2025-52434/CVE-2025-52520/CVE-2025-53506 が影響を及ぼす範囲は、Apache Tomcat のバージョン 9.0.0.M1〜9.0.106 となる。HTTP/2 プロトコル/ファイル・アップロード・メカニズム/ストリーム処理機能など、さまざまな攻撃ベクターを通じて、これらの脆弱性が悪用される可能性があるという。
Continue reading “Apache Tomcat の脆弱性 CVE-2025-52434/52520/53506 が FIX:リモート DoS 攻撃の恐れ”Citrix Windows Virtual Delivery Agent Vulnerability Lets Attackers Escalate to SYSTEM Privileges
2025/07/09 gbhackers — Citrix の Windows Virtual Delivery Agent に深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する、低レベルのシステム・アクセス権を有する攻撃者は、権限を SYSTEM レベルに昇格させ、影響を受けるシステムを完全に制御する可能性を手にする。この脆弱性 CVE-2025-6759 が影響を及ぼす範囲はCitrix Virtual Apps and Desktops/Citrix DaaS (Desktop as a Service) 環境となる。
Continue reading “Citrix Windows Virtual Delivery Agent の脆弱性 CVE-2025-6759 が FIX:SYSTEM への権限昇格”Microsoft SQL Server 0-Day Vulnerability Exposes Sensitive Data Over Network
2025/07/09 CyberSecurityNews — Microsoft SQL Server に、深刻な情報漏洩の脆弱性が発見された。この脆弱性 CVE-2025-49719 の悪用に成功した未認証の攻撃者は、リモートから機密データにアクセスする可能性を手にする。この脆弱性は、SQL Server の不適切な入力検証に起因するものであり、認証やユーザー操作を必要とせずに、初期化されていないメモリの内容を漏洩させるという。
Continue reading “Microsoft SQL Server のゼロデイ脆弱性 CVE-2025-49719 が FIX:情報漏洩にいたる可能性”Splunk SOAR Addresses Vulnerabilities in Third-Party Packages – Update Now
2025/07/09 gbhackers — Splunk が 2025年7月12日に公開したセキュリティ・アドバイザリによると、同社の SOAR (Security Orchestration, Automation and Response) に脆弱性が発見されたとのことだ。 このプラットフォームに取り込まれる十数種の OSS コンポーネントに、脆弱なバージョンのパッケージが含まれることが判明しており、その中には、すでにエクスプロイトが公開されている欠陥もあるという。
Continue reading “Splunk SOAR サードパーティの脆弱性が FIX:問題のある OSS パッケージをアップデート”Nippon Steel Solutions 0-Day Network Vulnerability Exposes Users Personal Information
2025/07/08 CyberSecurityNews — Nippon Steel Solutions (NSS) が公表したのは、ネットワーク・インフラに存在していた未知の脆弱性を悪用するゼロデイ・サイバー攻撃を受け、顧客/従業員/パートナーたちの個人情報に、重大なデータ漏洩が発生したことだ。2025年3月7日の時点で検知されたインシデントは、深刻なセキュリティ侵害であり、直ちに封じ込め対策を実施した同社は、外部のサイバー・セキュリティ専門家と連携することで包括的な調査を開始した。
Continue reading “Nippon Steel Solutions 発生したデータ漏洩:道のゼロデイ脆弱性が悪用された”Ivanti Endpoint Manager Mobile Vulnerabilities Let Attackers Execute Remote Code
2025/07/08 CyberSecurityNews — Ivanti が公開したのは、Endpoint Manager Mobile (EPMM) 製品に存在する、深刻度の高い2件の脆弱性であり、それらを悪用するリモート攻撃者は、影響を受けるシステム上でのコード実行の可能性を得るという。これらの問題に対処するための、重要なアップデートをリリースした Ivanti は、速やかにパッチを適用して環境を保護するよう、顧客に対して呼びかけている。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-6770/6771 (High) が FIX:RCE の可能性”FortiOS Buffer Overflow vulnerability Enables Remote Code Execution by Attackers
2025/07/08 gbhackers — Fortinet が公表したのは、FortiOS に存在する深刻なセキュリティ脆弱性 CVE-2025-24477 に関するアドバイザリである。この脆弱性を悪用する認証済みの攻撃者は、cw_stad デーモンのヒープバッファ・オーバーフローを介して、任意のコード実行の可能性を手にする。それにより、この人気のネットワーク・セキュリティ OS の複数バージョンに影響が生じるという。
IoT OT Security News 
You must be logged in to post a comment.