New AyySSHush botnet compromised over 9,000 ASUS routers, adding a persistent SSH backdoor
2025/05/29 SecurityAffairs — AyySSHush ボットネットが ASUS ルーター 9,000台以上をハッキングし、永続的な SSH バックドアを追加したことが明らかになった。それを発見した GreyNoise は、「AI を活用するネットワーク・トラフィック分析ツール SIFT を開発したことで、新たな攻撃手法を悪用しようとする複数の異常なネットワーク・ペイロードを、一切の労力をかけずに検出した。それらは、ASUS ルーター上の TrendMicro セキュリティ機能を無効化し、ルーターに搭載されている ASUS AiProtection 機能の脆弱性などを攻撃するものだった」と述べている。
Continue reading “ASUS RT-AC3100/3200/AX55 が標的?AyySSHush ボットネットが 9000台のデバイスを侵害”Argo CD Vulnerability Let Attackers Create, Modify, & Deleting Kubernetes Resources
2025/05/29 CyberSecurityNews — Kubernetes 環境向けの GitOps CD (Continuous Delivery) ツールである Argo CD に、深刻なクロスサイト・スクリプティング (XSS) の脆弱性が発見された。この脆弱性 CVE-2025-47933 を悪用する攻撃者は、悪意の JavaScript インジェクションを通じて、Kubernetes リソースの作成/変更/削除といった、不正な操作を可能にするという。
Continue reading “Argo CD の脆弱性 CVE-2025-47933 が FIX:Kubernetes リソースの作成/変更/削除に至る”Fake Bitdefender Site Spreads Trio of Malware Tools
2025/05/28 InfoSecurity — 偽装された Bitdefender Web サイトを介したマルウェア・キャンペーンにより、VenomRAT などの悪意のツールが配布され、被害者システムの深層への攻撃が生じているようだ。”DOWNLOAD FOR WINDOWS” というタイトルの偽サイトは、Bitdefender の正規のウイルス対策ダウンロード・ページを模倣しているが、訪問者がリダイレクトされる先は、Bitbucket Amazon S3 にホストされている悪意のサイトである。
Continue reading “Bitdefender のフェイク・サイト:OSS マルウェアによる階層化された侵入アプローチを採用”2025/05/28 TheHackerNews — Microsoft の OneDrive File Picker に存在するセキュリティ上の脆弱性を、サイバーセキュリティ研究者が発見した。この脆弱性が悪用されると、Web サイトに対して不正な権限が付与され、ツール経由でアクセスされるアップロード・ファイルだけではなく、対象となるユーザーが関与するクラウド・ストレージ全体へのアクセスが可能になるという。
Continue reading “Microsoft OneDrive File Picker の脆弱性:アプリからクラウドへのフル・アクセスの恐れ”XenServer VM Tools for Windows Vulnerability Let Attackers Execute Arbitrary Code
2025/05/28 CyberSecurityNews — XenServer VM Tools for Windows に存在する、3つの深刻な脆弱性を悪用する攻撃者は、任意のコード実行を達成し、ゲスト OS 内での権限昇格の可能性を手にする。これらの脆弱性 CVE-2025-27462/CVE-2025-27463/CVE-2025-27464 は、XenServer VM Tools for Windows のバージョン 9.4.1 未満に影響を及ぼす。これらの脆弱性は、Xen セキュリティ・アドバイザリとして公開されたものであり、世界中の仮想化プラットフォーム管理者は迅速な対応を求められている。
Continue reading “XenServer VM Tools for Windows の脆弱性 CVE-2025-27462/27463/27464 が FIX:RCE と権限昇格”Threat Actors Impersonate Fake Docusign Notifications To Steal Corporate Data
2025/05/28 CyberSecurityNews — 近ごろ、人気の電子署名プラットフォームである DocuSign を悪用し、企業の認証情報や機密データを盗み出す、巧妙なフィッシング攻撃が増加している。DocuSign が抱えるユーザーには、Fortune 500 企業の 95% と、全世界の 160万社の企業、10億人以上の人々が含まれる。そのため、この広く認知されたブランドに対する信頼を悪用する脅威アクターにとって、きわめて魅力的な攻撃経路となっている。
Continue reading “Docusign 偽装のフィッシングが急増中:スマホを標的にする攻撃に御用心”Evertz SDN Vulnerabilities Enable Unauthenticated Arbitrary Command Execution
2025/05/28 gbhackers — Evertz の Software Defined Video Network (SDVN) 製品ラインに新たに発見された重大な脆弱性 CVE-2025-4009 により、幅広い放送インフラが認証不要のリモートコード実行の危険にさらされている。この脆弱性は、ONEKEY Research Labs により発見されたものであり、複数の Evertz 製品でコアとして共用される Web 管理インターフェイスに影響を及ぼすものだ。それにより、世界中のメディア運用に深刻なリスクが生じている。
Continue reading “Evertz SDVN の脆弱性 CVE-2025-4009:認証不要の任意コマンド実行とパッチの未適用”US Government Launches Audit of NIST’s National Vulnerability Database
2025/05/27 InfoSecurity — 米国政府が開始した監査は、National Vulnerability Database (NVD) に関するものであり、未処理の脆弱性情報の案件を、確実に進めるためのものである。5月20日付の覚書において、米国の商務省 (DoC:Department of Commerce) の監査室は、国立標準技術研究所 (NIST:National Institute of Standards and Technology) による NVD の監督体制について、監査を実施する計画を発表した。
Continue reading “NIST の NVD は大丈夫なのか? 米商務省 (DoC) による監査の実施が判明”AI Agents and the Non‑Human Identity Crisis: How to Deploy AI More Securely at Scale
2025/05/27 TheHackerNews — GitHub Copilot のコード補完から、社内のナレッジベースをマイニングして即答するチャットボットにいたるまで、AI は企業の生産性に大きな変化をもたらしている。そこで用いられる、それぞれの新たなエージェントは、他のサービスでの認証を得る必要があるため、企業クラウド全体における NHIs (Non‑Human Identities) の数が静かに増加している。
Continue reading “NHI は人間の 45倍規模:AI Agent の大規模展開の前に考えるべきセキュリティ原則とは?”93+ Billion Stolen Users’ Cookies Flooded by Hackers on the Dark Web
2025/05/28 CyberSecurityNews — ダークウェブのマーケット・プレイスで流通している、937億件の Web ブラウザ Cookie 窃取に関する重大なサイバー犯罪活動を、セキュリティ研究者たちが発見した。この件数は、前年の調査結果から 74% 増加しているという。NordStellar 脅威エクスポージャー管理プラットフォームによる包括的な分析では、窃取された Cookie のうち 156億件以上が、依然としてアクティブであり、253の国々と地域における数百万人のユーザーに、セキュリティ・リスクが差し迫っていることが明らかになった。この調査では、高度な情報窃取マルウェアが、この大規模なデータ侵害の主な原因であると特定されている。
Continue reading “Web ブラウザから盗まれた Cookie は 930 億個:そのうちの 156億がアクティブだった”Hackers Exploit Craft CMS Vulnerability to Inject Cryptocurrency Miner Malware
2025/05/27 gbhackers — Craft Content Management System (CMS) に存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-32432 を、脅威アクターたちが悪用しているという。この脆弱性は、2025年2月中旬に Orange Cyberdefense により発見され、その後の 2025年4月25日に公開されたものだ。認証を必要としないため、深刻度を表す CVSS スコア 10.0 と評価されている。
Continue reading “Craft CMS の脆弱性 CVE-2025-32432:暗号通貨マイナーやランサムウェア展開で悪用”WordPress TI WooCommerce Wishlist Plugin Flaw Puts Over 100,000 Websites at Risk of Cyberattack
2025/05/27 gbhackers — 10万件以上のアクティブ・インストール数を誇る、人気の WordPress プラグイン TI WooCommerce Wishlist に、深刻なセキュリティ脆弱性 CVE-2025-47577 が発見された。このプラグインは、WooCommerce ストアの運営者がオンライン・ショップに、ウィッシュ・リスト機能を追加するためのものであり、WC Fields Factory などのエクステンションと組み合わせて、フォームのカスタマイズ強化に使用されるケースが多い。
Continue reading “WordPress Wishlist Pluginの脆弱性 CVE-2025-47577:パッチ適用までの緩和策は削除のみ”DragonForce Ransomware Hackers Exploiting SimpleHelp Vulnerabilities
2025/05/27 SecurityWeek — マルウェア対策企業 Sophos の警告によると、SimpleHelp インスタンスの脆弱性を悪用する攻撃者により、身元不明の MSP (managed service provider) と顧客が侵害され、DragonForceランサムウェアに感染したようだ。このランサムウェア攻撃者は、イニシャル・アクセスのために、リモート監視および管理 (RMM:remote monitoring and management) ソフトウェアの3つの脆弱性を連鎖的に利用したと、Sophos は考えている。
Continue reading “DragonForce ランサムウェア:MSP が展開する SimpleHelp の脆弱性を侵害して顧客に到達”GIMP Image Editor Vulnerability Let Remote Attackers Arbitrary Code
2025/05/27 CyberSecurityNews — 人気の画像編集ソフト GIMP に、2つの重大なセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功したリモート攻撃者は、影響を受けるシステム上での任意のコード実行の可能性を手にする。これらの脆弱性 CVE-2025-2760/CVE-2025-2761 は、バージョン 3.0.0 未満の GIMP に影響する。いずれの脆弱性も、悪意のファイルのオープンや、侵害済み Web ページへの訪問といった、ユーザーの操作を必要とする。
Continue reading “GIMP の RCE 脆弱性 CVE-2025-2760/2761 が FIX:2025年3月にすでに FIX”Hackers Exploit HTTP/2 Flaw to Launch Arbitrary Cross-Site Scripting Attacks
2025/05/27 gbhackers — 清華大学と中関村研究所の画期的な研究により、現代の Web インフラに存在する深刻な脆弱性が発見された。HTTP/2 の Server Push 機能と Signed HTTP Exchange (SXG) 機能が悪用されると、Web の Same-Origin Policy (SOP) の回避にいたることが明らかになった。SOP の目的は、ある Web サイト上の悪意のスクリプトが、別の Web サイトの機密データに、不正アクセスすることを防ぐためのデザインにある。しかし、研究者たちが発見したのは、ブラウザが “生成元 (origin)” と “認証局 (authority)” を解釈する際の方法への、最近の変更が危険な抜け穴を生み出していることである。
Continue reading “HTTP/2 の Server Push と Signed HTTP Exchange:複数ドメインで共有される証明書と抜穴”Critical GitHub MCP Server Vulnerability Allows Unauthorized Access to Private Repositories
2025/05/27 gbhackers — GitHub で 14,000 以上のスターを獲得している人気の GitHub MCP インテグレーションに、深刻な脆弱性が発見された。Invariant の自動セキュリティ・スキャナーにより特定された、この欠陥は、ユーザーのプライベート・リポジトリ内のデータに、重大なリスクをもたらすものだ。この脆弱性の悪用に成功した攻撃者は、悪意の GitHub Issue を介してユーザーのエージェントを操作し、プライベート・リポジトリにおける機密情報の漏洩の可能性を手にする。
Continue reading “GitHub MCP サーバに重大な脆弱性:トキシック・エージェント・フローによる情報漏洩”How to Incentivize Security by Design
2025/05/26 InfoSecurity — 各国の政府が、数千もの組織が利用するデジタル製品やサービスに対して、Secure by Design の原則を一貫して提唱するという状況にある。その原則とは、ソフトウェア・メーカーやシステム運用者の努力により、エンドユーザーのセキュリティ負担を大幅に軽減するためのものであり、既知の脆弱性の排除なども、その一例となる。このアプローチを推進してきたのは、米国 Cybersecurity and Infrastructure Security Agency (CISA) の Secure by Design イニシアチブや、英国政府が支援する Digital Security by Design (DSbD) プログラムなどである。
Continue reading “Security by Design とインセンティブ:なにがあればメーカーは導入するのか?”D-Link Routers Exposed by Hard-Coded Telnet Credential
2025/05/26 gbhackers — 先日に公開された D-Link の DIR-605L/DIR-816L ルーターの深刻な脆弱性 CVE-2025-46176 は、ハードコードされた Telnet 認証情報を悪用する攻撃者に、リモート・コマンド実行を許すものである。この脆弱性が影響を及ぼす範囲は、ファームウェア・バージョン 2.13B01 (DIR-605L)/2.06B01 (DIR-816L) であり、深刻度は CVSS v3.1:6.5 (Medium) と評価されている。セキュリティ研究者たちの指摘は、不適切なコマンド無効化 (CWE-77) に原因があり、ファームウェアを解析する攻撃者は、認証回避の可能性を得るというものだ。
Continue reading “D-Link Router の脆弱性 CVE-2025-46176:ハードコードされた Telnet 認証情報”Privilege Escalation Flaws Found in Tenable Network Monitor
2025/05/26 gbhackers — Tenable における、パッシブ脆弱性スキャン・ソリューションの主要製品である、Network Monitor のバージョン 6.5.1 がリリースされた。このバージョンでは、自社コードベースおよびバンドルされているサードパーティ・ライブラリに存在する、複数の深刻な脆弱性への対処が行われている。このアップデートは、OpenSSL/expat/curl/libpcap/libxml2 といった、広く使用される OSS コンポーネントに脆弱性が発見されたことを受けて、実施されたものである。
Continue reading “Tenable Network Monitor の脆弱性 CVE-2025-24916/24917 が FIX:主要 OSS コンポーネントも刷新”Bitwarden Flaw Allows Upload of Malicious PDFs, Posing Security Risk
2025/05/26 gbhackers — 人気のパスワード管理プラットフォームである、Bitwarden のバージョン 2.25.1 以下に影響を及ぼす、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-5138 を悪用する攻撃者は、このプラットフォームのファイル処理システムにアップロードされた悪意の PDF ファイルを介して、クロスサイト・スクリプティング (XSS) 攻撃を可能にするという。
Continue reading “Bitwarden の脆弱性 CVE-2025-5138 が FIX:悪意の PFD のアップロードによる XSS 攻撃”Critical WSO2 SOAP Vulnerability Let Attackers Reset Password for Any User Account
2025/05/26 CyberSecurityNews — 複数の WSO2 製品に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、任意のユーザー・アカウントのパスワードをリセットし、システム全体への侵害の可能性を手にする。
Continue reading “WSO2 SOAP の脆弱性 CVE-2024-6914 が FIX:あらゆるユーザー・アカウントでパスワード・リセット”Apache Tomcat RCE Vulnerability Exposed with PoC Released
2025/05/26 gbhackers — 広く使用されているオープンソースの Java Servlet Container/Web Server である Apache Tomcat に、深刻な脆弱性 CVE-2025-24813 が発見された。この脆弱性は、内部にドットを含むファイルパス (例:file.Name) の不適切な処理に起因する。この脆弱性を悪用する攻撃者は、セキュリティ制御を回避し、リモート・コード実行 (RCE)/情報漏洩/悪意のコンテンツの挿入を引き起こす機会を得るという。
Continue reading “Apache Tomcat の RCE 脆弱性 CVE-2025-24813 が FIX:悪意のスキャンと PoC の登場”GNOME RDP Vulnerability Let Attackers Exhaust System Resources & Crash Process
2025/05/26 CyberSecurityNews — GNOME RDP に影響を及ぼす、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する未認証の攻撃者は、システムリ・ソースを枯渇させ、重要なプロセスをクラッシュさせる可能性を手にする。2025年5月21日に公開された脆弱性 CVE-2025-5024 は、すべての Red Hat Enterprise Linux 環境において、Remote Desktop サービスを利用する組織に重大なリスクをもたらす。
Continue reading “GNOME RDP の脆弱性 CVE-2025-5024:Red Hat/Debian などでの回避策について”Vibe coding company says Claude 4 reduced syntax errors by 25%
2025/05/25 BleepingComputer — Vibe が発表したのは、同社のコーディング・ツール Lovable で Claude 4 を採用したことで、エラーが 25% 削減され、処理速度が40%向上したという情報だ。Claude Sonnet 4 と Claude Opus 4 という2つの新しいモデルは、5月22日に Anthropic が提供を開始したものである。Sonnet は無料ユーザーが利用できるが、Opus は有料サブスクリプションが必要であり、コーディングに関しては Sonnet の方が優れた性能を発揮する。
Continue reading “Vibe Coding の情報公開:Claude 4 により構文エラーが 25% 減/処理速度が 40% 向上”Ghostscript Flaw Leaks Plaintext Passwords in Encrypted PDFs
2025/05/25 SecurityOnline — 広く使用される PDF/PostScript プロセッサ Artifex Ghostscript の脆弱性により、意図しない平文パスワードが暗号化されたPDF ファイルに埋め込まれ、ユーザー・データが危険に直面するという。この脆弱性 CVE-2025-48708 は、バージョン 10.05.1 以下における、セキュリティ上の欠陥を露呈している。CVE org は、「作成された PDF 文書には、平文のパスワードが取り込まれている、PDF 暗号化の本来の目的を、完全に損なうリスクが浮き彫りになっている」と述べている。
Continue reading “Ghostscript の脆弱性 CVE-2025-48708 が FIX:暗号化された PDF に平文パスワードが取り込まれる”Zimbra CVE-2024-27443 XSS Flaw Hits 129K Servers, Sednit Suspected
2025/05/24 hackread — 人気のメール/コラボレーション・プラットフォーム Zimbra Collaboration Suite (ZCS) に、新たなセキュリティ上の脆弱性が発見された。この脆弱性 CVE-2024-27443 は、クロスサイト・スクリプティング (XSS) の一種であり、情報窃取やユーザー・アカウント乗っ取りを、攻撃者に許す可能性がある。
Continue reading “Zimbra の脆弱性 CVE-2024-27443 が FIX:APT による悪用の可能性と CISA KEV への登録”China-linked ‘Silk Typhoon’ hackers accessed Commvault cloud environments, person familiar says
2025/05/23 nextgov — データ管理ソフトウェア企業の Commvault が、中国由来のハッカーにより侵害され、同社のエンタープライズ向けクラウド・システムもアクセスされたことを、ある人物が明らかにした。このハッカーの狙いは、顧客のアプリケーションの機密情報であったという。この侵害に関与したハッカー集団は、Silk Typhoon である可能性が高いと、その人物は匿名を条件に語っている。5月22日 (木) には、この侵害について、CISA と Commvault が共同勧告を発表したが、Silk Typhoon との関連には触れられていない。
Continue reading “中国ハッカーが操る Silk Typhoon:Commvault クラウド環境への不正アクセスを達成する戦術とは?”Critical NETGEAR Router Flaw Enables Full Admin Access via Hidden Backdoor (PoC Included)
2025/05/23 SecurityOnline — NETGEAR DGND3700v2 ルーターに、新たな脆弱性 CVE-2025-4978 (CVSSv4:9.3) が発見された。この脆弱性の悪用に成功した、未認証のリモート攻撃者は、ログイン認証の完全なバイパスを達成し、ルーターの Web インターフェイスにバックドアのようなものが埋め込まれていれば、短時間で管理者アクセスを得るという。
Continue reading “NETGEAR ルーターの深刻な脆弱性 CVE-2025-4978 (CVSSv4:9.3) が FIX:PoC も提供”Dozens of malicious packages on NPM collect host and network data
2025/05/23 BleepingComputer — NPM インデックスで発見されたのは、機密性の高いホスト/ネットワークのデータを収集し、脅威アクターが制御する Discord Web フックへと送信する、60 件の悪意のパッケージである。Socket の脅威調査チームによると、これらのパッケージは、5月12日以降において、3つのパブリッシャー・アカウントから NPM リポジトリにアップロードされたものだという。
Continue reading “NPM 上の悪意のパッケージがネットワーク情報を収集:60 件のマルウェア・パッケージを発見”ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices
2025/05/23 TheHackerNews — ViciousTrap というコードネームを持つ脅威アクターが、84カ国で約 5,300台のネットワーク・エッジデバイスを侵害し、ハニーポットのようなネットワークを構築したことを、サイバー・セキュリティ研究者たちが明らかにした。
Continue reading “ViciousTrap が構築する悪意のハニーポット? 侵害した 5,300 台の Cisco デバイスを介して情報を収集”Apple XNU Kernel Flaw Enables Attackers to Escalate Privileges
2025/05/23 gbhackers — Apple が公表したのは、macOS/iOS/iPadOS/tvOS/watchOS/visionOS の XNU カーネルに存在する、深刻度の高い脆弱性 CVE-2025-31219 を修正するための、緊急セキュリティ・パッチのリリースである。
Continue reading “Apple XNU Kernel の脆弱性 CVE-2025-31219 が FIX:深刻な権限昇格に関する警告”Fortinet Zero-Day Under Attack: PoC Now Publicly Available
2025/05/23 gbhackers — FortiGuard Labs が公開したのは、FortiCamera/FortiMail/FortiNDR/FortiRecorder/FortiVoice などの製品群に影響を及ぼす、深刻な脆弱性 CVE-2025-32756 に関する緊急アドバイザリである。この脆弱性は、管理上の API に、具体的にはセッション Cookie の処理に存在する、スタック・オーバーフローに起因する。この脆弱性により、未認証のリモート・コード実行が可能になるため、攻撃者にとって格好の標的になる。
Continue reading “Fortinet の脆弱性 CVE-2025-32756:止まらない攻撃と提供された PoC”Print Security Warning: Canon Printers Exposed to Data Theft
2025/05/23 SecurityOnline — Canon が発表したのは、同社のプロダクション/オフィス/小規模オフィス向けプリンターに影響を及ぼす、深刻度の高い2つの脆弱性 CVE-2025-3078/CVE-2025-3079 (CVSS:8.7) に関するセキュリティ・アドバイザリである。これらの脆弱性を悪用する管理者権限を持つ攻撃者は、認証情報などの機密設定データを抽出する可能性を手にする。
Continue reading “Canon Printer の脆弱性 CVE-2025-3078/3079:パッチ公開までの回避策について”ModSecurity DoS Flaw: PoC Available for Apache Vulnerability (No Workaround, Patch Pending)
2025/05/23 SecurityOnline — ModSecurity の Apache モジュールで発見された、新たな脆弱性 CVE-2025-47947 (CVSS:7.5) が特定の条件下で悪用されると、Web サーバに深刻なサービス拒否 (DoS) 攻撃が生じる可能性がある。この脆弱性は、Swiss Post の代理人である、Netnea の Simon Studer (@studersi) が報告したものだ。
Continue reading “ModSecurity の DoS 脆弱性 CVE-2025-47947:No Patch/Yes PoC”DragonForce Engages in “Turf War” for Ransomware Dominance
2025/05/23 InfoSecurity — サイバー犯罪市場における優位性を確立しようとする DragonForce が、ライバルのランサムウェア・オペレーターとの縄張り争いを繰り広げていることが、Sophos の最新調査により明らかになった。2025年3月下旬に RansomHub のインフラが停止した事件にも、この DragonForce が関与している模様だ。この事件は、4月のランサムウェア攻撃件数の大幅な減少に貢献した。この件は、DragonForce から RansomHub に対する、敵対的買収の試みの結果だとも言われている。
Continue reading “DragonForce が RansomHub を敵対的買収? サイバー犯罪グループ間の抗争が激化”Ivanti EPMM Under Attack: Zero-Day RCE Exploited by China-Linked Group UNC5221
2025/05/23 SecurityOnline — Ivanti Endpoint Manager Mobile (EPMM) に新たに発見されたゼロデイ脆弱性 CVE-2025-4428 が、中国のサイバー・スパイである UNC5221 によって積極的に悪用されていると、脅威インテリジェンス企業 EclecticIQ が報告している。この脆弱性は、認証不要のリモートコード実行 (RCE) を可能にするものであり、複数の業界にわたる企業モバイル機器インフラを侵害する連鎖攻撃の一部となっている。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-4427/4428:中国アクター UNC5221 による悪用を観測”U.S. CISA adds a Samsung MagicINFO 9 Server flaw to its Known Exploited Vulnerabilities catalog
2025/05/22 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Samsung MagicINFO 9 Server の脆弱性 CVE-2025-4632 (CVSS:9.8) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/05/22:Samsung MagicINFO 9 Server の脆弱性 CVE-2025-4632 を登録”Critical Vulnerability in Netwrix Password Manager Enables Authenticated Remote Code Execution
2025/05/22 gbhackers — エンタープライズで広く利用されるパスワード管理ソリューション Netwrix Password Secure に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した認証済みの攻撃者は、他のユーザーのシステム上での、リモート・コード実行の可能性を得る。
Continue reading “Netwrix Password Manager の RCE 脆弱性 CVE-2025-26817 が FIX:すでに PoC も提供”Cityworks Zero-Day Vulnerability Used by UAT-638 Hackers to Infect IIS Servers with Shell Malware
2025/05/22 gbhackers — 広く利用される資産管理システム Cityworks において、ゼロデイのリモート・コード実行の脆弱性 CVE-2025-0994 が積極的に悪用されていることを、Cisco Talos が発見した。この深刻な脆弱性を悪用するのは、中国語圏の脅威アクターとして追跡される UAT-6382 というグループだと、高い確度で推定されている。このグループは、2025年1月以降において、米国の地方自治体のネットワークを標的としている。
Continue reading “Cityworks のゼロデイ脆弱性 CVE-2025-0994 が FIX:中国由来の UAT-6382 が IIS を攻撃中”Linux Kernel Zero-Day SMB Vulnerability Discovered via ChatGPT
2025/05/22 gbhackers — Linux Kernel SMB サーバに存在するゼロデイ脆弱性 CVE-2025-37899 を、OpenAI o3 言語モデルを使用するセキュリティ研究者が発見した。この脆弱性は、SMB の “logoff” コマンド・ハンドラに存在する、メモリ解放後使用 (use-after-free) のバグであり、リモートの攻撃者に対して、カーネル権限での任意のコード実行の可能性を与えるものだ。AI 支援による脆弱性研究において、この発見は大きな進歩であり、同時実行パスの理解を必要とする、複雑なメモリ安全性の問題を、LLM が効果的に特定できることを実証している。
Continue reading “Linux SMB のゼロデイ脆弱性 CVE-2025-37899:特定したのは ChatGPT を操る研究者”Cisco Unified Intelligence Center Vulnerability Allows Privilege Escalation
2025/05/22 gbhackers — Cisco が公開したのは、Unified Intelligence Center に存在する、2つの脆弱性 CVE-2025-20113 (CVSS:7.1)/CVE-2025-20114 (CVSS:4.3) に関する情報である。これらの脆弱性の悪用に成功した、認証済みのリモートの攻撃者は、特権昇格の可能性を得るという。この2つの脆弱性の影響が及ぶ範囲は、すべての Cisco Unified Intelligence Center コンフィグレーションである。その中には、Packaged Contact Center Enterprise/Unified Contact Center Enterprise/Unified Contact Center Express ソリューション内の実装が含まれる。
Continue reading “Cisco UIC の脆弱性 CVE-2025-20113/20114 が FIX:権限昇格の可能性”Akamai, Microsoft Disagree on Severity of Unpatched ‘BadSuccessor’ Flaw
2025/05/22 SecurityWeek — Windows Server 2025 に発生した、BadSuccessor と呼ばれる未修正の特権昇格の脆弱性について、完全かつ詳細な悪用の手法を公開した Akamai のセキュリティ・チームは、脆弱性情報の開示の世界に新たな論争を巻き起こしている。この脆弱性の悪用に成功した攻撃者は、Active Directory 内の任意のユーザーを侵害する可能性を手にする。Akamai の研究者である Yuval Gordon によると、Microsoft のセキュリティ対応チームは、この脆弱性の存在を認めているが、深刻度 Medium と判断し、将来的に修正すべき、重要なバグとは見なさなかったという。
Continue reading “Windows Server 2025 の未修正の脆弱性 BadSuccessor:パッチ適用前の PoC 公開”GitLab Patches High-Severity Flaws: DoS and 2FA Bypass Fixed
2025/05/22 SecurityOnline — GitLab が公表したのは、Community Edition (CE)/Enterprise Edition (EE) に存在する、さまざまな深刻度のセキュリティ脆弱性に、幅広く対応するバージョン 18.0.1/17.11.3/17.10.7 のリリースである。
Continue reading “GitLab の複数の脆弱性が FIX:サービス拒否状態や二要素認証の回避など”Grafana Zero-Day Vulnerability Allows Attackers to Redirect Users to Malicious Sites
2025/05/22 gbhackers — Grafana が公表したのは、深刻度の高いクロスサイト・スクリプティング (XSS) の脆弱性に関する情報であり、すべてのバージョンを対象にセキュリティ・パッチがリリースされた。この脆弱性 CVE-2025-4123 を悪用する攻撃者は、任意の JavaScript コードを実行でき、悪意の Web サイトへとユーザーをリダイレクトする。この脆弱性が公開され、ユーザーに危険が迫る可能性があることが露見したことで、Grafana Labs は予定を早めてパッチをリリースした。
Continue reading “Grafana の Zero-Day 脆弱性 CVE-2025-4123 が FIX:深刻な XSS と悪意のリダイレクション”Langroid Flaws (CVSS 9.8) Expose LLM Apps to RCE
2025/05/22 ScurityOnline — LLM アプリ構築用に設計された、人気の Python フレームワークである Langroid に存在する、2つの深刻な脆弱性ついて、研究者たちが明らかにした。カーネギーメロン大学とウィスコンシン大学マディソン校の研究者たちが開発した Langroid は、データ分析やチャット自動化のためのモジュール型 LLM エージェント構築に広く利用されるものであり、PyPI では毎月 15,000件以上のダウンロード数を誇っている。
Continue reading “Langroid の脆弱性 CVE-2025-46724/46725 が FIX:LLM Apps における RCE の可能性”Attackers Exploit BIND DNS Server Vulnerability to Crash Servers Using Malicious Packets
2025/05/22 gbhackers — BIND DNS サーバ・ソフトウェアの脆弱性を悪用する攻撃者は、細工した悪意のパケットを送信することで、DNS サーバをクラッシュさせることが可能だ。特定の機能が有効化されている状態で特定のクエリが処理されると、この脆弱性 CVE-2023-5517 により、named (BIND DNS サーバ・プロセス) にアサーション・エラーが生じ、想定外の終了にいたる可能性がある。
Continue reading “BIND DNS Server の脆弱性 CVE-2023-5517/5679 などが FIX:悪意のパケット送信によるサーバ・クラッシュ”Unpatched Versa Concerto Flaws Let Attackers Escape Docker and Compromise Host
2025/05/22 TheHackerNews — Versa Concerto のネットワーク・セキュリティおよび SD-WAN オーケストレーション・プラットフォームに影響を与える、複数の深刻なセキュリティ脆弱性を、サイバー・セキュリティ研究者たちが発見した。これらの脆弱性を悪用されると、脆弱なインスタンスの乗っ取りにいたる可能性がある。
Continue reading “Versa Concerto の脆弱性 CVE-2025-34025/34026/34027 が FIX:Docker エスケープとホスト侵害の恐れ”PowerDNS Vulnerability Allows Attackers to Trigger DoS Attacks Through Malicious TCP Connections
2025/05/21 gbhackers — PowerDNS がリリースしたのは、DNSdist ロード・バランサーに存在する脆弱性に対処するための、重要なセキュリティ・アップデートである。この脆弱性の悪用に成功したリモート攻撃者は、認証を必要とするサービス拒否攻撃を仕掛ける可能性を手にする。この脆弱性 CVE-2025-30193 は、2025年5月20日にリリースされたバージョン 1.9.10 で修正されている。
Continue reading “PowerDNS の脆弱性 CVE-2025-30193 が FIX:悪意の TCP 接続によるサービス拒否攻撃”Palo Alto Networks Warns of XSS Flaw with PoC Exploit Code
2025/05/21 SecurityOnline — Palo Alto Networks が発表したのは、PAN-OS ソフトウェアの GlobalProtect ゲートウェイ/ポータル・コンポーネントに影響を及ぼす、反射型クロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-0133 に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、正規のリンクを装うフィッシング・リンクを作成し、認証済みユーザーのブラウザ上での、悪意の JavaScript 実行の可能性を手にする。デフォルト・コンフィグにおいては、CVSS ベース スコアは 5.1 (Low) であるが、クライアントレス VPN を有効化すると、そのリスクは 6.9 (Medium) へと増加する。
Continue reading “Palo Alto GlobalProtect の XSS 脆弱性 CVE-2025-0133 が FIX:PoC コードも提供”Critical Remote Code Execution Flaw Hits Lexmark Printers
2025/05/21 SecurityOnline — Lexmark が公開したのは、広範なプリンター・モデルに影響を及ぼす、深刻な脆弱性 CVE-2025-1127 に関するセキュリティ・アドバイザリである。この脆弱性は、Lexmark デバイスの内蔵 Web サーバに存在する、パス・トラバーサルとコンカレント実行の脆弱性を組み合わせたものであり、リモート攻撃者に対して任意のコード実行を許すものだとされる。
Continue reading “Lexmark Printer の脆弱性 CVE-2025-1127 が FIX:リモート・コード実行の可能性”
IoT OT Security News 
You must be logged in to post a comment.