Azure Misconfiguration Lets Attackers Take Over Cloud Infrastructure
2025/06/20 gbhackers — Microsoft Azure における一連のミスコンフィグを悪用する攻撃者は、初期アクセスからテナントの完全な乗っ取りに至るまでの、ユーザー組織のクラウド・インフラの制御を可能にすることが、最近のセキュリティ分析により明らかになった。ITM8 のレポートが示すのは、実際のツールと PowerShell スクリプトを用いて実証された攻撃経路であり、Azure のデプロイメントの強化と、不審なアクティビティ監視の必要性を問うものだ。
Continue reading “Azure のミスコンフィグ:攻撃者に対してクラウド・インフラ奪取を許すフローを追跡”Hackers Exploit Atlassian’s Model Context Protocol by Submitting a Malicious Support Ticket
2025/06/20 CyberSecurityNews — Atlassian の Model Context Protocol (MCP) を標的とする高度な攻撃ベクターにより、外部の脅威アクターは悪意のサポート・チケットを介して、社内システムへの特権アクセスを取得できるという。この “Living off AI” と呼ばれる攻撃手法は、サポート・リクエストを送信する外部ユーザーと、AI 搭載ツールでリクエストを処理する社内ユーザーとの間の、信頼境界を悪用するものである。
Continue reading “Atlassian MCP の脆弱性:悪意のサポート・チケットを介したプロンプト・インジェクション PoC”Versa Director Flaws Let Attackers Execute Arbitrary Commands
2025/06/20 gbhackers — Versa Networks の SD-WAN オーケストレーション・プラットフォーム Versa Director に存在する、一連の脆弱性を悪用する認証済の攻撃者は、悪意のファイルをアップロードし、影響を受けるシステム上での任意のコマンド実行の可能性を得るという。これらの脆弱性 CVE-2025-23171/CVE-2025-23172 は、安全が確保されないファイル・アップロード機能と Webhook 機能に起因しており、いずれの CVSS スコアも 7.2 であり、深刻度が高いことを示している。
Continue reading “Versa Director の脆弱性 CVE-2025-23171/23172 が FIX:RCE にいたる可能性”Massive 16 Billion Passwords From Apple, Facebook, Google and More Leaked From 320 Million Computers
2026/06/20 CyberSecurityNews — 新たなレポートが報告するのは、Apple/Facebook/Google/GitHub/Telegram、政府サービスなどの主要プラットフォームからの、160億件ものログイン認証情報の発見である。30種類のデータセットから発見された、この大規模な漏洩は前例のない脅威であり、世界的なサイバー・セキュリティとデジタル・プライバシーへの懸念が生じている。漏洩したデータセットのサイズは大きく異なるものであり、最小のものには 1600万件以上のレコードが、最大のものには35億件以上の認証情報が含まれている。
Continue reading “Apple/Facebook/Google などから 160億件もの認証情報が漏洩:大規模なキャンペーンが発覚”IBM QRadar SIEM Vulnerabilities Allows Attackers to Execute Arbitrary Commands
2025/06/20 CyberSecurityNews — IBM QRadar SIEM に存在する、複数の深刻な脆弱性を悪用する攻撃者は、任意のコマンド実行や、機密データへのアクセスを可能にするという。その中でも、最も深刻な脆弱性 CVE-2025-33117 (CVSS 3.1:9.1) は、悪意のファイルのアップロードする、権限を持つユーザーに対して、影響を受けるシステム上で任意のコマンド実行を許すものである。この脆弱性の影響が及ぶ範囲は、IBM QRadar SIEM バージョン 7.5~7.5.0 UP12 IF01 となる。これらを運用する組織に対して強く推奨されるのは、最新のパッチ 7.5.0 UP12 IF02 への速やかな更新により、潜在的なセキュリティ侵害を防ぐことである。
Continue reading “IBM QRadar SIEM の複数の脆弱性が FIX:任意のコマンド実行の可能性”Over 100,000 WordPress Sites Exposed to Privilege Escalation via MCP AI Engine
2025/06/19 gbhackers — 10 万件以上の WordPress サイトにインストールされている、人気のプラグイン AI Engine に存在する深刻なセキュリティ脆弱性が、Wordfence 脅威インテリジェンス・チームにより発見された。この脆弱性 CVE-2025-5071 (CVSS:8.8) は、Model Context Protocol (MCP) を経由する際の、認可不備による権限昇格と分類されている。
Continue reading “WordPress AI Engine Plugin の脆弱性 CVE-2025-5071 が FIX:MCP 経由の権限昇格の可能性”Microsoft Entra ID Expands Passkey (FIDO2) Authentication Methods for Public Preview
2025/06/19 CyberSecurityNews — Microsoft が発表したのは、Microsoft Entra ID (旧 Azure AD) におけるパスキー (FIDO2) 認証手段の拡充である。それにより、同社の IAM (identity and access manage) 機能がさらに強化される。この機能拡張の展開は、2025年10月中旬よりパブリック・プレビューとして段階的に開始され、11月中旬には全面的なものになると予定されている。今回のアップデートでは、グループ単位での詳細な Passkeys 設定が可能となり、エンタープライズ認証の安全性と柔軟性が大幅に向上する。
Continue reading “Microsoft Entra ID が進化:グループごとの Passkeys 詳細設定に対応”Jitter-Trap: New Method Uncovers Stealthy Beacon Communications
2025/06/19 gbhackers — Varonis Threat Labs が発表したのは、画期的な検出手法 Jitter-Trap である。この手法は、サイバー攻撃ライフサイクルの中で、最も検知が難しいフェーズの一つである、ポスト・エクスプロイトの攻撃と C2 通信を特定する方法に、革命をもたらすものだと期待されている。脅威アクターたちが検出の回避に用いる、ランダム性の活用という画期的な手法により、従来からの検出回避戦術が、強力な検出ツールへと変貌していくという。
Continue reading “Jitter-Trap という C2 追跡ツール:ビーコン通信のランダム性を逆手にとる戦略とは?”jQuery Migrate Library Silently Compromised to Steal Logins Using Parrot Traffic Direction System
2025/06/19 CyberSecurityNews — 信頼性の高い jQuery Migrate ライブラリを武器化し、ステルス性の高いマルウェアを拡散することで、ユーザーの認証情報やセッション・データを収集する、高度なサプライチェーン攻撃が出現した。この攻撃をセキュリティ研究者たちが特定したのは、正当に見える中東のビジネス Web サイトにアクセスした、ある上級管理職の異常なオンライン行動を調査したときである。この異常な行動とは、公式の “jquery-migrate-3.4.1.min.js” ライブラリを装いながら、悪意の JavaScript ファイルのサイレント配信をトリガーするものだった。
Continue reading “jQuery Migrate Library を武器化するサプライチェーン攻撃:Parrot を用いるサイレント侵害の手口を解明”ClamAV 1.4.3 and 1.0.9 Released with Fixes for Critical Remote Code Execution Vulnerability
2025/06/19 gbhackers — ClamAV 開発チームが公表したのは、システムの整合性を損なう可能性のある深刻な脆弱性を解決するための、2つの重要なセキュリティ・パッチリリース (Ver 1.4.3/1.0.9) のリリースである。さらに、1.4 LTS リリース向けに、Linux aarch64 (ARM64) RPM/ インストーラー・パッケージを導入し、ARM ベースのアーキテクチャにおける互換性が高められている。
Continue reading “ClamAV の脆弱性 CVE-2025-20260/20234 が FIX:DoS と RCE への対応”Cisco AnyConnect VPN Flaw Allows Attackers to Launch DoS Attacks
2025/06/19 gbhackers — Cisco Meraki MX/Z Series デバイス向けの、AnyConnect VPN 実装に存在する脆弱性により、エンタープライズ・ネットワークに深刻なリスクが生じているという。未認証の攻撃者が、サービス拒否 (DoS) 状態を引き起こし、リモート・アクセスの妨害を可能にするという。この脆弱性 CVE-2025-20271 (CVSS:8.6) は、Cisco Meraki ゲートウェイに依存して、安全なリモート接続を維持/管理している組織に、大きな影響を与えると示唆される。
Continue reading “Cisco AnyConnect VPN の脆弱性 CVE-2025-20271 がFIX:変数初期化エラーと DoS 攻撃”Apache Traffic Server Vulnerability Allows DoS Attacks Through Memory Exhaustion
2025/06/19 gbhackers — Apache Traffic Server (ATS) に発見された脆弱性が、エンタープライズ・ユーザーやクラウド・プロバイダーの間で、深刻な懸念を引き起こしている。Edge Side Include (ESI) プラグインの欠陥を悪用する攻撃者は、サーバのメモリ枯渇を引き起こすことでサービス拒否 (DoS) 攻撃を仕掛けることが可能となる。この脆弱性 CVE-2025-49763 は、ATS の複数バージョンに影響を及ぼすものであるため、Apache Software Foundation は緊急の緩和策ガイダンスを発表した。
Continue reading “Apache Traffic Server の脆弱性 CVE-2025-49763/31698 がFIX:ESI Plugin と ACL の問題”Open Next SSRF Flaw in Cloudflare Lets Hackers Fetch Data from Any Host
2025/06/19 gbhackers — @opennextjs/cloudflare パッケージに、深刻なサーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性が発見された。それにより、Open Next の Cloudflare アダプターを用いて展開される Web サイトに、重大なセキュリティ・リスクが生じている。この脆弱性 CVE-2025-6087 の悪用に成功した未認証の攻撃者は、脆弱なサイトのドメインを経由して、任意のリモート・コンテンツをプロキシ化し、その結果として、フィッシング/データ漏洩/ドメインの悪用などを引き起こす可能性を手にする。
Continue reading “Cloudflare 版 Open Next の SSRF 脆弱性 CVE-2025-6087 が FIX:データ漏洩とドメイン悪用”Russian Hackers Bypass Gmail MFA With App-Specific Password Ruse
2025/06/18 SecurityWeek — ロシア政府との関係性を有するプロフェッショナルなハッキング・チームが、あまり知られていない Google の ASP (Application-Specific Password) 機能を悪用し、Gmail の2段階認証 (MFA) を回避する新たな手口を用いて、巧妙に仕掛けられたフィッシング攻撃を展開していたことが判明した。
Continue reading “Gmail の MFA を回避:ロシア系ハッカーが悪用する App-Specific Password とは?”Critical Privilege Escalation Flaws Grant Full Root Access on Multiple Linux Distros
2025/06/18 gbhackers — Linux ディストリビューションに影響を及ぼす、2つのローカル権限昇格の脆弱性 CVE-2025-6018/CVE-2025-6019 が、Qualys Threat Research Unit (TRU) により発見された。これらの脆弱性を連鎖させる攻撃者は、最小限の労力で幅広い Linux ディストリビューションを侵害し、完全な root アクセス取得の機会を手にする。これらの脆弱性が影響を及ぼす範囲は、デスクトップとサーバの広範なインストールであり、さらに、SSH などのローカル・ユーザー・セッションが存在すれば攻撃が可能であるため、企業と個人の双方にとって重大なリスクとなる。
Continue reading “Linux ディストロに権限昇格の脆弱性 CVE-2025-6018/6019:root アクセス取得の可能性”Insecure GitHub Actions in Open Source Projects MITRE and Splunk Exposes Critical Vulnerabilities
2025/06/18 CyberSecurityNews — GitHub に対する包括的なセキュリティ調査により、主要な OSS リポジトリ全体にわたる GitHub Actions ワークフローにおいて、広範な脆弱性の存在が明らかになったが、その中には MITRE や Splunk といった組織が管理するリポジトリも含まれる。今回の発見が浮き彫りにするのは、これらのプロジェクトを潜在的なサプライチェーン攻撃や機密情報への不正アクセスにさらす、安全が確保されない CI/CD (Continuous Integration and Continuous Delivery) コンフィグレーションの懸念すべきパターンである。
Continue reading “GitHub Actions に潜む問題:MITRE/Splunk リポジトリへの侵害を研究者たちが実証”Google Chrome Vulnerabilities Enable Arbitrary Code Execution – Update Now!
2025/06/18 gbhackers — Google が公表したのは、Chrome ブラウザの重要なセキュリティ・アップデートのリリースに関する情報である。このアップデートは、深刻度の高い複数の脆弱性に対処するものであり、それらを悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にするという。Windows/Mac 用にはバージョン 137.0.7151.119/.120 が、Linux 用にはバージョン 137.0.7151.119 が提供されている。このアップデートは、すべてのユーザーに強く推奨されるものであり、また、新たな脅威からデバイスを保護するために不可欠なものである。
Continue reading “Google Chrome の脆弱性 CVE-2025-6191/6192 が FIX:任意のコード実行の可能性”Zyxel NWA50AX Pro Hit by N-Day Flaw Allowing Arbitrary File Deletion
2025/06/18 gbhackers — 中小企業向け WiFi 6 アクセス・ポイントである、Zyxel NWA50AX Pro に発見された N-Day 脆弱性は、不適切な CGI エンド・ポイントを介して、任意のファイル削除を許すものである。この脆弱性 CVE-2024-29974 が浮き彫りにするのは、組み込みデバイスにおけるコード・ベースの共有と、不完全なパッチ適用のリスクである。
Continue reading “Zyxel NWA50AX Pro の脆弱性 CVE-2024-29974:任意のファイル削除の PoC が登場”U.S. CISA adds Linux Kernel flaw to its Known Exploited Vulnerabilities catalog
2025/06/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium V8 の境界外 Read/Write の脆弱性 CVE-2023-0386 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2023-0386 (CVSS:7.8) は、Linux カーネルにおける不適切なオーナーシップの問題であり、脆弱なシステム上での権限昇格に悪用される可能性がある。
Continue reading “CISA KEV 警告 25/06/17:Linux Kernel の脆弱性 CVE-2023-0386 を登録”New Veeam Vulnerabilities Enables Malicious Remote Code Execution on Backup Servers
2025/06/17 CyberSecurityNews — Veeam の Backup Software Solution に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者が、バックアップ・サーバ上で悪意のリモート・コード実行の可能性を得ることで、エンタープライズ・データ保護システムに重大なリスクが生じるという。これらの脆弱性 CVE-2025-23121/CVE-2025-24286/CVE-2025-24287 は、広く使用されている Veeam 製品に影響を及ぼすため、セキュリティ専門家たちは即時のパッチ適用を推奨している。
Continue reading “Veeam の深刻な脆弱性 CVE-2025-23121/24286/24287 が FIX:バックアップ・サーバ上での RCE”Critical Vulnerabilities in Sitecore Could Lead to Widespread Enterprise Attacks
2025/06/17 gbhackers — Sitecore Experience Platform に発見された一連の深刻な脆弱性は、エンタープライズ・テクノロジー業界全体に影響を及ぼすものだ。セキュリティ研究者たちが警告するのは、パッチ未適用のシステムに対する、壊滅的なリモート・コード実行 (RCE)攻撃の可能性である。銀行/航空などを含む Fortune 500 企業などで広く採用されている、CMS (Content Management System) である Sitecore に対する大規模な悪用を防ぐための、迅速なパッチ適用と認証情報のローテーションが喫緊の課題となっている。
Continue reading “Sitecore Could の脆弱性 CVE-2025-27218 などが FIX:エンタープライズに広がる悪用の懸念”Google’s Gerrit Code Platform Vulnerability Allows Hack of 18 Google Projects Including ChromiumOS
2025/06/17 CyberSecurityNews — 新たに発見された脆弱性 CVE-2025-1568 は、深刻なサプライチェーン攻撃を引き起こすものであり、GerriScary と命名されている。この脆弱性の悪用に成功した攻撃者は、ChromiumOS/Chromium/Dart/Bazel などを含む、少なくとも 18種類の Google プロジェクトへの、悪意のコード注入の可能性を得る。この脆弱性を悪用する攻撃者は、Google が使用するコード・コラボレーション・プラットフォーム Gerrit のミスコンフィグを突き、信頼されたソフトウェア・リポジトリを不正に操作することで、高度な攻撃チェーンを成立させるという。この脆弱性を発見したのは、Tenable のセキュリティ研究者 Liv Matan である。
Continue reading “Google Gerrit の脆弱性CVE-2025-1568:Google プロジェクト 18種類に改竄の恐れ?”BeyondTrust Tools RCE Vulnerability Allows Attackers Execute Arbitrary Code
2025/06/17 gbhackers — BeyondTrust の Remote Support (RS)/Privileged Remote Access (PRA) に発見された新たな脆弱性が、サイバー・セキュリティ業界に警鐘を鳴らしている。この脆弱性は CVE-2025-5309 として追跡され、その詳細は BeyondTrust のアドバイザリ (BT25-04) に記載されている。具体的に言うと、チャット機能の SSTI (Server-Side Template Injection) の問題を悪用する攻撃者が、対象サーバ上で任意のコード実行の可能性を得るというものだ。
Continue reading “BeyondTrust RS/PRA の脆弱性 CVE-2025-5309 が FIX:任意のコード実行の可能性”Citrix NetScaler ADC and Gateway Vulnerabilities Allow Attackers to Access Sensitive Data
2025/06/17 CyberSecurityNews — NetScaler ADC/NetScaler Gateway に、2件の深刻なセキュリティ脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、機密データへのアクセスや、ネットワーク・セキュリティ侵害の可能性を手にする。これらのネットワーク・ソリューションを提供する Citrix (Cloud Software Group) は、緊急のセキュリティ情報を公開し、システムを速やかにアップデートするよう、顧客に対して強く求めている。この脆弱性 CVE-2025-5349/CVE-2025-5777 の CVSS スコアは、それぞれ 8.7 と 9.3 であり、深刻度は Critical と評価されている。
Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5349/5777 が FIX:セキュリティ情報の緊急公開”TP-Link Router Flaw CVE-2023-33538 Under Active Exploit, CISA Issues Immediate Alert
2025/06/17 TheHackerNews — 2025年6月16日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TP-Link 製 WiFi ルーターに存在する深刻な脆弱性を KEV カタログに登録し、現在も悪用されている証拠を提示した。このコマンド・インジェクションの脆弱性 CVE-2023-33538 (CVSS:8.8) を悪用する攻撃者は、細工された HTTP GET リクエストの ssid1 パラメータを処理する際に、任意のシステム・コマンド実行の可能性を手にするという。
Continue reading “CISA KEV 警告 25/06/16:TP-Link Router の脆弱性 CVE-2023-33538 を登録”Critical sslh Vulnerabilities Allow Remote Denial-of-Service Attacks
2025/06/17 gbhackers — SSH/HTTPS/OpenVPN などの複数サービスで、単一のネットワーク・ポートを共有するために、広く利用されるプロトコル・マルチプレクサである sslh に存在する2件の深刻な脆弱性が、セキュリティ研究者たちにより明らかにされた。この脆弱性 CVE-2025-46807/CVE-2025-46806 を悪用するリモートの攻撃者は、sslh をクラッシュさせ、その利用を停止することで、結果として正規ユーザーに対するサービス拒否 (DoS) 攻撃うを引き起こす可能性を手にする。
Continue reading “sslh の脆弱性 CVE-2025-46807/46806 が FIX:SSH/HTTPS/OpenVPN に大きな影響?”Hackers Exploiting Chrome Zero‑Day Vulnerability in the Wild
2025/06/17 gbhackers — Google Chrome に新たに発見されたゼロデイ脆弱性 CVE-2025-2783 が、高度なサイバー・スパイ活動において、ハッカーたちにより積極的に悪用されている。セキュリティ研究者は、この脆弱性を悪用する標的型攻撃の急増を確認しており、攻撃元については APT グループ Team46 (別名 TaxOff) だとしている。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-2783:APT グループ Team46 による積極的な悪用を観測”Apache Tomcat Vulnerabilities Allow Authentication Bypass and DoS Attacks
2025/06/17 CyberSecurityNews — Apache が公表したのは、Tomcat Web サーバに存在する複数の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性の内訳は、サービス拒否 (DoS) 攻撃を可能にする深刻度の高い脆弱性が2件と、認証バイパスを可能にする深刻度が中程度の脆弱性が1件である。脆弱性 CVE-2025-48976/CVE-2025-48988/CVE-2025-49124/CVE-2025-49125 が影響を及ぼす範囲は、Tomcat のバージョン 9.0.x 〜 11.0.x シリーズであり、それらを利用する、世界中の数百万の Web アプリケーションに影響が生じている。
Continue reading “Apache Tomcat の複数の脆弱性が FIX:サービス拒否と認証バイパスの恐れ”Zyxel Devices Under Attack as Hackers Exploit UDP Port RCE Flaw
2025/06/17 gbhackers — 2025年6月16日のことだが、Zyxel の Firewall/VPN デバイスに存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2023-28771 を悪用する、高度に協調されたグローバルなサイバー攻撃が観測された。この攻撃は、UDP ポート 500 (IKE:Internet Key Exchange packet decoder) を通じてシステム・コマンドをリモートから注入し、パッチが適用されていない Zyxel デバイスを完全に制御可能にするものだ。
Continue reading “Zyxel 製品に対する標的型攻撃を検出:RCE 脆弱性 CVE-2023-28771 を悪用”Hackers Actively Exploiting Langflow RCE Vulnerability to Deploy Flodrix Botnet
2025/06/17 CyberSecurityNews — Langflow サーバの、重大なリモート・コード実行 (RCE) の脆弱性 CVE-2025-3248 を標的とする、活発なサイバー攻撃キャンペーンを、Trend Micro のセキュリティ研究者たちが確認した。この脆弱性を悪用する攻撃者は、高度な Flodrix ボットネット・マルウェアを展開できる。今回の攻撃が示すのは、新たに公開された脆弱性を迅速に悪用する脅威アクターが、クラウド・インフラを侵害してボットネット活動を拡大するという現状である。
Continue reading “Langflow の RCE 脆弱性 CVE-2025-3248 を悪用:Flodrix ボットネットが展開される”Malicious Payload Found in JPEG Image Using Steganography and Base64 Obfuscation
2025/06/16 gbhackers — 無害に見える JPEG イメージの中に、悪意のペイロードを隠す巧妙な手法を、サイバー・セキュリティ研修者である Xavier が明らかにした。この発見が浮き彫りにするのは、データの中に悪意を隠すステガノグラフィ技術を用いるサイバー脅威が、その複雑さが増している状況であり、情報セキュリティ・コミュニティで大きな関心を集めている。これらの隠されたペイロードを、動的な解析により発見できるという Xavier の発見は、こうした脅威を解読するための、説得力のあるケース・スタディとなっている。
Continue reading “JPEG に潜むマルウェア:ステガノグラフィと Base64 難読化を巧妙に実装”Google Massive Cloud Outage Linked to API Management System
2025/06/16 CyberSecurityNews — 2025年6月12日に Google Cloud は、近年における最大規模の障害を引き起こした。その API 管理システムに発生した重大な障害により、世界中で数十のサービスが、最大で7時間にわたって停止した。このインシデントは、API の承認と割り当てポリシーを管理する Service Control バイナリで発生した、null ポインタへの例外処理が原因となり、Google Cloud Platform と Google Workspace を利用する数百万人のユーザーに、影響を与えたものである。
Continue reading “Google Cloud の大規模ダウン:6月12日に発生した API 障害について詳述する”IBM Backup Services Vulnerability Let Attackers Escalate Privileges
2025/06/16 CyberSecurityNews — IBM i プラットフォーム向けの Backup Recovery and Media Services に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、昇格した権限を取得し、ホスト OS へのコンポーネント・レベルのアクセス権限を介して、悪意のコード実行の可能性を手にする。この脆弱性 CVE-2025-33108 は、BRMS プログラムによる不適切なライブラリ呼び出しに起因し、CVSS スコアは 8.5 であり、深刻度が高いことを示している。
Continue reading “IBM Backup サービスの脆弱性 CVE-2025-33108 が FIX:悪意のコード実行の可能性”ASUS Armoury Crate bug lets attackers get Windows admin privileges
2025/06/16 BleepingComputer — ASUS Armoury Crate ソフトウェアに存在する、深刻度の高い脆弱性を悪用する脅威アクターが、Windows マシン上で SYSTEM レベルへの権限昇格を達成する可能性が生じている。この脆弱性 CVE-2025-3464 の深刻度は、CVSS スコアで 8.8 である。この脆弱性は、認証回避に悪用される可能性があり、Armoury Crate システム管理ソフトウェアの AsIO3.sys に影響を及ぼす。
Continue reading “ASUS Armoury Crate の脆弱性 CVE-2025-3464 が FIX:ローカル SYSTEM 権限昇格の可能性”2025/06/15 CyberDefenseMagazine — 先日に Multi-State Information Sharing and Analysis Center が発表したレポートによると、国家レベルの攻撃者や巧妙化するランサムウェア攻撃の増加に、政府組織は直面しているようだ。これまでにおいて、サイバー攻撃に対して最も脆弱な組織として挙げられてきたのは、大企業や連邦政府などである。しかし、時が経つにつれ、公共の安全/福祉/教育/医療といった、より地域に根ざした重要なサービスが、標的にされるようになってきた。
Continue reading “パッチの適用と遅延の代償:米国の州政府と自治体が直面する問題を整理する”Over 46,000 Grafana instances exposed to account takeover bug
2025/06/15 BleepingComputer — インターネットに接続された 46,000台以上の Grafana インスタンスが、未修正の脆弱性を引きずりながら、クライアント側のオープン・リダイレクトの脅威にさらされている。この脆弱性を悪用する攻撃者は、悪意のプラグイン実行やアカウント乗っ取りを可能にするという。この脆弱性 CVE-2025-4123 は、インフラとアプリのメトリクス監視/可視化に使用される、Grafana プラットフォームの複数バージョンに影響を与えるものだ。
Continue reading “Grafana の脆弱なインスタンスは 46,000:CVE-2025-4123 の悪用とアカウント乗っ取り”Tenable Agent for Windows Vulnerability Let Attackers Login as Admin to Delete The System Files
2025/06/14 CyberSecurityNews — サイバー・セキュリティの大手である Tenable は、Agent ソフトウェアのバージョン 10.8.5 をリリースした。この最新リリースは、バージョン 10.8.5 以下の Windows ホストに影響を及ぼす、3件の深刻なセキュリティ脆弱性を修正するものだ。これらの脆弱性 CVE-2025-36631/CVE-2025-36632/CVE-2025-36633 は、SYSTEM 権限を悪用する非管理者ユーザーに対して、深刻なシステム侵害やローカル権限昇格を許すものである。
Continue reading “Tenable Agent の脆弱性 CVE-2025-36631/36632/36633 が FIX:SYSTEM 権限での操作が可能に”Arsen Launches AI-Powered Vishing Simulation to Help Organizations Combat Voice Phishing at Scale
2025/06/13 hackread — ソーシャル・エンジニアリングに対抗する、サイバー・セキュリティのスタートアップ企業 Arsen が発表したのは、Vishing をシミュレーションするためのモジュールのリリースである。この製品は、従業員の訓練を目的とした AI ベースのトレーニング・ツールであり、増加傾向にある Vishing (voice phishing) に対抗するために、最先端の技術を用いるものでもある。このモジュールは、IT サポート・デスクを装うソーシャル・エンジニアリング攻撃などを、AI 生成の音声と適応型の対話システムを用いて、現実的でスケーラブルな音声ベースでシミュレートする。
Continue reading “Arsen による AI 搭載の音声詐欺シミュレーター:組織全体の Vishing 対策強化を支援”Acer Control Center Flaw Lets Attackers Run Malicious Code as Elevated User
2025/06/13 gbhackers — Acer ControlCenter に存在する、深刻な脆弱性 CVE-2025-5491 を悪用するリモート攻撃者は、NT AUTHORITY\SYSTEM の権限での、任意のコード実行の可能性を得る。この脆弱性は、ACCSvc.exe サービスが公開するカスタム・プロトコル・パイプの、セキュリティ設定の不備に起因するものであり、深刻度は CVSS:8.8 と評価されている。すでに Acer は、パッチ適用版 4.00.3058+ をリリースし、この問題を解決している。
Continue reading “Acer Control Center の脆弱性 CVE-2025-5491 が FIX:任意のコード実行の可能性”Secure by Design is just the start, CISA official says
2025/06/13 nextgov — CISA の関係者によると、Secure by Design の導入は、脅威に対抗する強靭なデジタル環境を構築するための、第一歩に過ぎないという。ワシントンD.C.で開催されたサイバー・セキュリティ会議 Critical Effect の講演で、CISA の Secure by Design Initiative PM である Kirk Lawrence は、「このイニシアチブの原則の導入は、家のセキュリティ対策として、玄関のドアに鍵をかけるようなもので、最初のステップに過ぎない」と述べている。
Continue reading “Secure by Design は単なるスタート地点:そしてレジリエンスの始まりである – CISA”Spring Framework Flaw Enables Remote File Disclosure via “Content‑Disposition” Header
2025/06/13 gbhackers — VMware Spring Framework に存在する、リフレクション・ファイル・ダウンロード (RFD) の脆弱性 CVE-2025-41234 (深刻度 Medium)が修正された。この脆弱性が影響を及ぼす範囲は、広く使用されている Java フレームワークの、複数バージョンにまたがる。この脆弱性の悪用に成功した攻撃者は、Web アプリケーション上で不適切にコンフィグされた Content-Disposition ヘッダーを介して、悪意のコードを実行できる。
Continue reading “Spring Framework の脆弱性 CVE-2025-41234 が FIX:悪意のコード実行の可能性”PoC Exploit Released for Critical WebDAV 0-Day RCE Vulnerability Exploited by APT Hackers
2025/06/13 CyberSecurityNews — WebDAV 実装における深刻なゼロデイ脆弱性 CVE-2025-33053 により、リモートコード実行が可能となっているが、その PoC エクスプロイト・コードが GitHub で公開されている。企業ネットワークを標的とする標的型攻撃において、APT グループによる、この脆弱性の積極的な悪用が報告されている。このエクスプロイトは、悪意の URL ショートカット・ファイルと、WebDAV サーバ・コンフィグを組み合わせ、標的へのイニシャル・アクセスと、侵害後のラテラル・ムーブメントを達成するものだ。
Continue reading “WebDAV のゼロデイ脆弱性 CVE-2025-33053:APT による悪用と PoC エクスプロイトの提供”Apple confirmed that Messages app flaw was actively exploited in the wild
2025/06/13 SecurityAffairs — Apple が公表したのは、Messages アプリに存在する、現在ではパッチ適用済の脆弱性 CVE-2025-43200 が、ジャーナリストを標的とする Paragon のスパイウェア Graphite で悪用されたことの確認である。
Continue reading “Apple Messages の脆弱性を悪用するスパイウェア Graphite:イタリア政府を非難するイスラエルの Paragon”Amazon Cloud Cam Flaw Allows Attackers to Intercept and Modify Network Traffic
2025/06/13 gbhackers — 2022年12月にサポート終了 (EOL) となったAmazon Cloud Camデバイスに、深刻なセキュリティ脆弱性 CVE-2025-6031 の存在が確認された。この脆弱性を悪用する攻撃者は、デバイスのペアリング時に SSL Pinning を回避し、中間者 (MitM) 攻撃やネットワーク・トラフィックの操作を可能にするという。
Continue reading “Amazon Cloud Cam の脆弱性 CVE-2025-6031:EOL ゆえのデバイス廃棄の推奨”Microsoft Defender Spoofing Vulnerability Allows Privilege Escalation and AD Access
2025/06/13 CyberSecurityNews — Microsoft Defender for Identity (MDI) に存在する重大なスプーフィング脆弱性により、未認証の攻撃者が権限を昇格し、Active Directory (AD) 環境への不正アクセスを可能にするという。この脆弱性は CVE-2025-26685 として追跡されており、MDI センサーの Lateral Movement Paths (LMPs) 機能を悪用する攻撃者は、認証情報を取得し、組織全体のネットワークに対する侵害を引き起こす可能性を手にする。
Continue reading “Microsoft Defender のスプーフィング脆弱性 CVE-2025-26685:AD への不正アクセスや権限昇格のリスク”HashiCorp Nomad ACL Lookup Flaw Allows Privilege Escalation
2025/06/13 gbhackers — ワークロード・オーケストレーション・ツールである HashiCorp Nomad に、深刻なセキュリティ脆弱性 CVE-2025-4922 が発見された。この脆弱性は、ACL ポリシーの不適切な適用に起因するものであり、クラスタを特権昇格のリスクにさらす可能性がある。この脆弱性の深刻度は CVSS 値 8.1 と評価されており、悪用に成功した攻撃者は、戦略的なジョブ命名により、ネームスペース制限を回避する機会を手にする。
Continue reading “HashiCorp Nomad の脆弱性 CVE-2025-4922 が FIX:特権昇格の可能性”PoC Exploit Unveiled for Windows Disk Cleanup Elevation Vulnerability
2025/06/13 gbhackers — Microsoft Windows Disk Cleanup Utility (cleanmgr.exe) に存在する特権昇格の脆弱性 CVE-2025-21420 (CVSS:7.8) が、2025年2月の Patch Tuesday で修正された。この脆弱性の悪用に成功した攻撃者は、DLL サイドローディングとディレクトリ・トラバーサルにより、SYSTEM 権限で悪意のコードを実行する可能性を手にする。
Continue reading “Windows Disk Cleanup の権限昇格の脆弱性 CVE-2025-21420:PoC が提供”SAML vs. OAuth 2.0: Mastering the Key Differences
2025/06/13 SecurityBoulevard — 月曜日の朝の、こんな状況を想像してほしい。コーヒーを飲み、デスクに座り、PC を開く。まずはメールにログイン。次にプロジェクト管理ツールを起動する。最初のタスクに取り掛かる前に、迷路のようなログイン画面をくぐり抜け、何度もパスワードを入力していく。こんな日常があるはずだ。
デジタル化が進む現代社会で、私たちは、数え切れないほど多くのアプリケーションにアクセスしている。膨大な認証情報の管理は面倒なだけではなく、セキュリティ・リスクにもつながる。そこで、Single Sign-On (SSO) のようなテクノロジーが役に立つ。SSO は、1回のログインを介することで、複数の承認済みアプリケーションへのアクセスが許可されるという、心地よい世界を実現してくれる。こうした、SSO とセキュア・アクセスの文脈でよく話題に上がるのは、2つの主要な技術 SAML と OAuth 2.0 である。
Continue reading “SAML vs. OAuth 2.0:認証と認可における2つのスタンダードを理解して比較する”NIST Publishes New Zero Trust Implementation Guidance
2025/06/12 InfoSecurity — 米国の NIST (National Institute of Standards and Technology) が公開したのは、ZTA (Zero Trust Architecture) の実装に関する、新たな実践的なガイダンスである。2020年に NISTが 公開した以前の ZTA ガイダンスでは、このアプローチが概念レベルで説明されていたが、今回の新しいガイダンスは、ユーザー組織における実装上の課題を克服するようデザインされている。なお、一部の組織に対する規制要件の結果として、ZTA の採用が増加していると、NIST は指摘している。
Continue reading “NIST の Zero Trust ガイダンス実装編:市販テクノロジーで構築する 19種類の事例”Palo Alto Networks PAN-OS Vulnerability Let Attacker Run Arbitrary Commands as Root User
2025/06/12 CyberSecurityNews — Palo Alto Networks の PAN-OS に発見されたコマンド・インジェクションの脆弱性は、世界中の企業のファイアウォール・インフラに対して、重大なセキュリティ・リスクをもたらすものだ。この脆弱性 CVE-2025-4230 により、CLI にアクセスできる認証済みの管理者であれば、ルート・レベル権限で任意のコマンド実行が可能になるため、ネットワーク・セキュリティ全体が侵害される恐れが生じる。
Continue reading “Palo Alto Networks PAN-OS の脆弱性 CVE-2025-4230 が FIX:コマンド・インジェクションと root 実行”
IoT OT Security News 
You must be logged in to post a comment.