CISA Warns of Control Web Panel OS Command Injection Vulnerability Exploited in Attacks
2025/11/05 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Control Web Panel (CWP:旧称 CentOS Web Panel) に存在する深刻な OS コマンド インジェクション脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2025-48703 を悪用する未認証のリモート攻撃者は、最小限の条件さえクリアすれば脆弱なシステム上で任意のコマンドを実行できる。
Continue reading “CISA KEV 警告 25/11/04:Control Web Panel の脆弱性 CVE-2025-48703 を登録”CISA Issues Alert on Gladinet CentreStack and Triofox Vulnerabilities Under Active Exploitation
2025/11/05 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Gladinet CentreStack と Triofox に影響を与える深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。それが示すのは、連邦政府の組織において、この脆弱性が実際に悪用されていることだ。この脆弱性 CVE-2025-11371 は、機密性の高いシステム・ファイルを外部の第三者に公開するため、これらのクラウド・ファイル共有プラットフォームを利用する組織に深刻なリスクをもたらす。
Continue reading “CISA KEV 警告 22/11/04:Gladinet と Triofox の脆弱性 CVE-2025-11371 を登録”Critical WordPress Post SMTP Plugin Vulnerability Puts 400,000 Sites at Risk of Account Takeover
2025/11/04 gbhackers — WordPress プラグインである Post SMTP に深刻な脆弱性が発見され、Web 上で稼働中の 40 万以上のインストールに影響を及ぼしている。この脆弱性 CVE-2025-11833 (CVSS:9.8) を悪用する未認証の攻撃者は、機密メールログへアクセスし、WordPress サイトのアカウント乗っ取りの可能性を得る。2025年11月1日以降に研究者たちが確認した悪用の試行は 4,500 件以上に達し、この脅威キャンペーンの活発化を示している。
Continue reading “WordPress プラグイン Post SMTP の脆弱性 CVE-2025-11833:実稼働環境での悪用を確認”Open VSX Registry Responds to Leaked Tokens and Malicious Extension Incident
2025/11/03 gbhackers — Eclipse Foundation の Open VSX チームは、人気のコード・マーケットプレイスで発生した認証トークンの漏洩と悪意のエクステンションに関する、重大なセキュリティ・インシデントに対応している。今月の初めに Wiz のセキュリティ研究者が特定したのは、複数の開発者トークンが、リポジトリで誤って公開されていたことだ。Open VSX チームは事態の収束に努め、今後の攻撃を防ぐための具体的な対策を取りまとめている。
Continue reading “Open VSX レジストリで開発者のトークンが流出:エクステンションに関する悪意の活動を観測”Cisco IOS XE Vulnerability Being Abused in the Wild to Plant BADCANDY
2025/11/01 gbhackers — Cisco IOS XE デバイスの深刻な脆弱性 CVE-2023-20198 を悪用する脅威アクターが、世界中のネットワークに悪意のインプラント BADCANDY を展開し続けていると、サイバー・セキュリティ当局が緊急警告を発している。オーストラリア通信信号局 (ASD: Australian Signals Directorate) によると、この脆弱性は 2023年10月に悪用が確認されたものである。その後の継続的な修復作業にもかかわらず、2025年10月下旬時点においても、オーストラリア国内で 150 台以上のデバイスが侵害を受けているという。
Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198 の悪用:BADCANDY というインプラントの展開”Unpatched Windows vulnerability continues to be exploited by APTs (CVE-2025-9491)
2025/10/31 HelpNetSecurity — 国家の支援を受ける脅威アクターやサイバー犯罪グループが、Windows の脆弱性 CVE-2025-9491 (ZDI-CAN-25373) を、2017 年から悪用し続けていることが明らかになった。Arctic Wolf Labs の脅威研究者たちは、「新たに検知した攻撃キャンペーンが、 UNC6384 に起因すると高い確信を持って評価している。過去に記録された UNC6384 の攻撃との間で、マルウェア・ツール/戦術的手順/標的の選択/インフラの重複などの証拠があり、この帰属を特定した」と述べている。
Continue reading “Windows の脆弱性 CVE-2025-9491:APT による 2017 年からの悪用が判明”Threat Actors Exploit LANSCOPE Endpoint Manager Zero-Day Vulnerability to Steal Confidential Data
2025/10/31 gbhackers — 2025年の半ばに、Sophos Counter Threat Unit (CTU) の研究者たちが公表したのは、中国政府が支援する BRONZE BUTLER の脅威アクターが、MOTEX LANSCOPE Endpoint Manager の深刻なゼロデイ脆弱性 CVE-2025-61932 を悪用したことである。この攻撃者は、企業ネットワークへの不正アクセスと機密データの窃取を試みる、高度なサイバー攻撃キャンペーンを展開していた。この発見が示すのは、10年以上にわたりサイバー・セキュリティの脅威状況において大きな存在感を示してきた、この高度な脅威グループによる攻撃パターンの新たな兆しである。
Continue reading “LANSCOPE の脆弱性 CVE-2025-61932:中国政府が支援する BRONZE BUTLER が悪用”Attackers Exploit Windows Server Update Services Flaw to Steal Sensitive Organizational Data
2025/10/31 gbhackers — Windows Server Update Services (WSUS) に発見された脆弱性 CVE-2025-59287 が、実際に悪用されていることを Sophos の研究者たちが確認した。この脆弱性を悪用する脅威アクターが、世界中の組織から機密データを収集しているという。このリモート・コード実行の脆弱性の悪用においては認証が不要であるため、企業ネットワークへの侵入と、重要な情報の窃取を試行する攻撃者にとって、価値の高い標的となっている。
Continue reading “Windows WSUS の脆弱性 CVE-2025-59287:大規模な偵察とデータ窃取の活動を確認”2025/10/30 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、XWiki Platform/VMware Aria Operations/VMware Tools に存在する脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。カタログに登録された脆弱性は以下のとおりである:
CISA Alerts on Active Exploitation of WSUS Vulnerability
2025/10/30 gbhackers — 2025年10月29日に米国の Cybersecurity and Infrastructure Security Agency (CISA) は 、Windows Server Update Services (WSUS) の深刻な脆弱性 CVE-2025-59287 の積極的な悪用を警告した。この警告は同日中に更新され、脆弱なシステムの特定や潜在的な脅威の検知に関する重要な情報が追加された。
Continue reading “Windows Server WSUS の脆弱性 CVE-2025-59287 の悪用を確認:CISA が警告”XWiki RCE Vulnerability Actively Exploted In Wild To Deliver Coinminer
2025/10/28 CyberSecurityNews — 人気のオープンソース Wiki プラットフォーム XWiki に存在する、深刻なリモート・コード実行 (RCE) の脆弱性が悪用され、侵害を受けたサーバ上で暗号通貨マイニング・マルウェアが展開されている。脆弱性 CVE-2025-24893 を悪用する未認証の攻撃者は、悪意のテンプレートを挿入することで、認証の完全な回避と任意のコード実行を可能にするという。
Continue reading “XWiki の RCE 脆弱性 CVE-2025-24893:積極的な悪用とコインマイナーの配布を検知”Gamaredon Phishing Campaign Exploits WinRAR Vulnerability to Target Government Agencies
2025/10/28 gbhackers — WinRAR の深刻なパス・トラバーサル脆弱性 CVE-2025-8088 を悪用する悪名高い脅威グループ Gamaredon が、政府機関を標的とする巧妙なフィッシング攻撃キャンペーンを展開していると、Gen Threat Labs のサイバー・セキュリティ研究者たちが明らかにした。この攻撃者が用いる手口は、無害に見える PDF 文書を開かせるだけで、悪意のペイロードを密かに展開するという、武器化された RAR アーカイブの配布である。
Continue reading “政府機関を標的とする Gamaredon のフィッシング活動:WinRARの脆弱性 CVE-2025-8088 を悪用”Hackers Exploiting Microsoft WSUS Vulnerability In The Wild – 2800 Instances Exposed Online
2025/10/27 CyberSecurityNews — Microsoft の Windows Server Update Services (WSUS) に存在する深刻な脆弱性を、ハッカーたちが悪用している。セキュリティ研究者たちが報告しているのは、この脆弱性を標的とする広範な攻撃の試みである。脆弱性 CVE-2025-59287 (CVSS 3.1:9.8) を悪用する攻撃者は、パッチ未適用の WSUS サーバ上でリモート・コード実行を可能にする。この攻撃が成功すると、企業ネットワーク全体が脅威アクターの制御下に置かれることになる。
Continue reading “Microsoft WSUS の脆弱性 CVE-2025-59287:広範な悪用試行が観察されている”Critical Chrome 0-Day Under Attack: Mem3nt0 Mori Hackers Actively Exploiting Vulnerability
2025/10/27 gbhackers — 2025年3月に Kaspersky のセキュリティ研究者が検知した攻撃は、それまで知られていなかった Google Chrome の脆弱性 CVE-2025-2783 を悪用して、著名な標的に高度なスパイウェアを配布するものだった。Operation ForumTroll と呼称される、この洗練された攻撃キャンペーンは、パーソナライズされたフィッシング・リンクを用いて、ロシア国内のメディア/大学/研究機関/政府機関/金融機関など多様な組織を侵害してきた。
Continue reading “Google Chrome のゼロデイ CVE-2025-2783 を悪用:Dante ツールセットを用いた高度な攻撃とは?”2025/10/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft WSUS/Adobe Commerce/Magento Open Source の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。カタログに追加された脆弱性のリストは以下の通りである:
Bitter APT Exploits WinRAR Zero-Day Through Malicious Word Files to Steal Sensitive Data
2025/10/22 gbhackers — Bitter (APT-Q-37) として追跡される脅威グループが、Office マクロの悪用と、未知の WinRAR パス・トラバーサル脆弱性を悪用し、C# バックドアを仕掛けて機密情報を盗み出している。Qi’anxin Threat Intelligence Center の研究者は、この二面的な攻撃が示すのは、同グループの戦術の進化と、中国やパキスタンなどの戦略的な地域における、政府/電力/軍事の重要標的への注力であると警告している。
Continue reading “WinRAR のゼロデイを悪用:Bitter APT が展開する狡猾な情報窃取キャンペーンとは?”Chinese Hackers Using ToolShell Vulnerability To Compromise Networks Of Government Agencies
2025/10/22 CyberSecurityNews — Microsoft SharePoint サーバの深刻な脆弱性を悪用する中国拠点の脅威アクターが、世界中のネットワークに侵入している。このスパイ活動とみられる攻撃キャンペーンは、政府機関や重要インフラを標的としている。ToolShell として識別される脆弱性 CVE-2025-53770 は、未認証のリモート・コード実行を可能にするものであり、2025年7月に情報が公開されて以来、Microsoft による迅速な修正プログラムの適用に反して活発に悪用されている。
Continue reading “SharePoint の脆弱性 ToolShell CVE-2025-53770:中国由来の APT による悪用が止まらない”Threat Actors Compromise Xubuntu Website To Deliver Malicious Windows Executable
2025/10/22 CyberSecurityNews — Xubuntu の公式サイトに侵入した脅威アクターにより、ISO の Torrent ダウンロードが悪意の ZIP ファイルへとリダイレクトされた。このインシデントは 2025年10月18日に発覚しており、サポート終了 OS の代替への関心が高まる中で、コミュニティが管理する Linux ディストリビューション・サイトに依存せざるを得ないという問題を浮き彫りにしている。Xubuntu ISO ファイルの入手を試みたユーザーにはトロイの木馬が提供され、クリップボード・データの乗っ取りによる暗号通貨の窃取にさらされた。
Continue reading “Xubuntu 公式サイトで侵害が発生:Windows を標的とする悪意の実行ファイルが拡散”AdaptixC2 Emerges in npm Supply-Chain Exploit Against Developers
2025/10/21 gbhackers — Kaspersky のサイバー・セキュリティ研究者が、npm エコシステムを標的とした高度なサプライチェーン攻撃を発見した。この攻撃を仕掛ける脅威アクターは、正規のプロキシ・ユーティリティを装う悪意の npm パッケージを通じて、AdaptixC2 ポスト・エクスプロイト・フレームワークを配布していた。この発見が示すのは、高度なマルウェアを配信するための攻撃ベクターとして、オープンソース・ソフトウェア・リポジトリが悪用されるリスクが高まっている状況である。
Continue reading “AdaptixC2 の悪用を検出:npm 汚染を狙う脅威アクターのポスト・エクスプロイト手法とは?”Salt Typhoon Uses Citrix Flaw in Global Cyber-Attack
2025/10/20 InfoSecurity — Salt Typhoon に関連するサイバー侵入が、サイバー・セキュリティ研究者たちにより確認された。この中国拠点のグループによる攻撃は、Citrix NetScaler Gateway の脆弱性を悪用するものだ。Darktrace が観測した攻撃活動では、このグループの常用手法である DLL サイドローディングやゼロデイ・エクスプロイトといった高度な手法が用いられていた。それにより、標準的な検知手段の回避とシステムへの侵入が達成される。
Continue reading “中国由来の Salt Typhoon:Citrix の脆弱性を悪用する APT の高度な手法とは?”Five New Exploited Bugs Land in CISA’s Catalog — Oracle and Microsoft Among Targets
2025/10/20 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は5件のキュリティ脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。その中には、先日に公表された Oracle E-Business Suite (EBS) に影響を及ぼす脆弱性が含まれており、連邦政府機関への攻撃でも悪用されたことになる。この脆弱性 CVE-2025-61884 (CVSS:7.5) は、Oracle Configurator のランタイム・コンポーネントに存在するサーバサイド・リクエスト・フォージェリ (SSRF) の欠陥であり、攻撃者に対して重要なデータへの不正アクセスを許すものだ。CISA は、「この脆弱性は、認証を必要としないリモートからの悪用が可能だ」と述べている。
Continue reading “CISA KEV 警告 25/10/20:Oracle EBS/Windows SMB/Kentico/Apple の脆弱性を登録”Cisco IOS and IOS XE Software Vulnerabilities Let Attackers Execute Remote Code
2025/10/17 CyberSecurityNews — Cisco が明らかにしたのは、広く使用される IOS/IOS XE ソフトウェアに存在する深刻な脆弱性の情報である。この脆弱性 CVE-2025-20352 を悪用する攻撃者は、リモート・コード実行を引き起こし、デバイスのクラッシュや完全な制御権の奪取などを達成するという。この欠陥は、Simple Network Management Protocol (SNMP) サブシステムに存在する場合ものであり、特別に細工した SNMP パケットを IPv4/IPv6 ネットワーク経由で使用する攻撃者に、スタック・オーバーフロー状態の可能性を与える。
Continue reading “Cisco IOS/IOS XE の脆弱性 CVE-2025-20352:SNMP の悪用事例を観測”Over 269,000 F5 Devices Exposed Online After Major Breach: U.S. Faces Largest Risk
2025/10/17 CyberSecurityNews — F5 による情報公開は、同社が明らかにした高度な国家レベルの攻撃の直後に行われたものだ。この攻撃では、F5 の開発環境が侵害され、ソースコード/BIG-IP 製品の未公表脆弱性の詳細情報が盗み出された。その影響が及ぶ範囲として挙げられるのは、公開されたデバイスの約半数にあたる 134,000 台が集中する米国であり、F5 のアプリケーション・デリバリー・コントローラーに依存する世界中の組織に警鐘を鳴らしている。2024年8月に検知された今回の侵害の特質は、長期にわたる不正アクセスにあり、F5 のインフラに存在する脆弱性を露呈するものだ。この問題により、公開されたデバイスへのリスクが増大する可能性がある。
Continue reading “F5 侵害と大規模な情報漏洩:オンラインに露出する約 27万台の F5 デバイス – 日本は2位”CISA Warns Of Adobe Experience Manager Forms 0-Day Vulnerability Exploited In Attacks
2025/10/16 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe Experience Manager Forms に存在する深刻なコード実行の脆弱性に対する緊急アラートを発令し、Known Exploited Vulnerabilities (KEV) に登録した。この脆弱性 CVE-2025-54253 (CVSS:9.8) が影響を及ぼす範囲は、Java Enterprise Edition (JEE) ソフトウェアであり、それを悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。
Continue reading “CISA KEV 警告 25/10/15:Adobe Experience Manager の脆弱性 CVE-2025-54253 を登録”2025/10/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OracSKYSEA Client View/Rapid7 Velociraptor/Microsoft Windows/IGEL OS の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、以下のとおりである。
Hackers Exploit Windows Remote Access Connection Manager 0-Day in Ongoing Attacks
2025/10/15 gbhackers — 2025年10月14日の Patch Tuesday で公開された、Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230 (CVSS:7.8) の悪用が、Microsoft により確認された。システムへのアクセス権限が制限されている攻撃者であっても、このセキュリティ上の欠陥を悪用することで、自身の権限を最高レベルに昇格させ、侵害したシステムを完全に制御する可能性を得るという。
Continue reading “Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230:悪用を確認”ScreenConnect Abused by Threat Actors to Gain Unauthorized Remote Access to Your Computer
2025/10/14 CyberSecurityNews — 長年にわたり Remote Monitoring and Management (RMM) ツールは、IT 管理者にとって不可欠な資産として機能し、企業のエンドポイントを網羅し、シームレスなリモート制御/無人アクセス/スクリプトによる自動化を提供してきた。その一方で、ここ数ヶ月でセキュリティ研究者が確認しているのは、ConnectWise の RMM ソリューションである ScreenConnect を、初期侵入と継続的な制御のためのバックドアとして悪用する攻撃者の急増である。
Continue reading “ScreenConnect を悪用する脅威アクターたち:RMM の機能を逆手に取る侵害の手法とは?”Another remotely exploitable Oracle EBS vulnerability requires your attention (CVE-2025-61884)
2025/10/12 HelpNetSecurity — Oracle E-Business Suite (EBS) の Oracle Configurator 製品には、ランタイム・ユーザー・インターフェイスに脆弱性 CVE-2025-61884 が存在する。この脆弱性は以前の CVE-2025-61882 と同様に、EBS バージョン 12.2.3~12.2.14 までが影響を受けると、公式には説明されている。
Continue reading “Oracle E-Business Suite の脆弱性 CVE-2025-61884:機密データへの不正アクセスの可能性”SonicWall SSL VPN Devices Targeted by Threat Actors to Distribute Akira Ransomware
2025/10/10 gbhackers — SonicWall SSL VPN のパッチ未適用のデバイスを悪用する Akira ランサムウェア攻撃の急増が、2025年7月から8月にかけて確認されている。すでにパッチがリリースされているが、数多くの組織が依然として脆弱な状態にあり、脅威アクターによる初期アクセスの取得と、Akira の二重脅迫スキームの実行が懸念されている。2025年8月20日に Darktrace が検出したのは、米国の顧客ネットワークにおける異常なネットワーク・スキャンと偵察活動である。
Continue reading “SonicWall SSL VPN の脆弱性 CVE-2024-40766:Akira ランサムウェアが攻撃”Google Warns of CL0P Ransomware Group Actively Exploiting Oracle E-Business Suite Zero-Day
2025/10/10 CyberSecurityNews — CL0P ランサムウェア・グループが Oracle E-Business Suite (EBS) 環境を標的とした大規模な恐喝キャンペーンを開始したことで、サイバー・セキュリティ環境は深刻な脅威に直面している。セキュリティ研究者が指摘するのは、CL0P 恐喝ブランドとの連携を主張する脅威アクターたちが、多数の組織の経営幹部を標的とする高度かつ大量のメール・キャンペーンを、2025年9月29日以降において開始していることだ。
Continue reading “Oracle EBS のゼロデイを悪用する大規模な恐喝キャンペーン:CL0P の犯行を Google が特定”FreePBX SQL Injection Vulnerability Leads to Database Tampering
2025/10/08 gbhackers — FreePBX に存在する深刻な SQL インジェクションの脆弱性 CVE-2025-57819 が攻撃者により悪用され、データベースの改竄や脆弱なシステム上での任意のコード実行が引き起こされている。この脆弱性が影響を及ぼす範囲は、FreePBX のサポート対象バージョン 15/16/17 となる。FreePBX は人気のオープンソース PBX プラットフォームであり、Asterisk VoIP システムを管理する Web インターフェイスを提供している。
Continue reading “FreePBX の 脆弱性 CVE-2025-57819 が FIX:SQLi によるデータベース改竄を検出”2025/10/07 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Synacor Zimbra Collaboration Suite (ZCS) の脆弱性 CVE-2025-27915 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2025-27915 は、Zimbra Collaboration Suite のバージョン 9.0~10.1 に存在する、蓄積型 XSS の欠陥であり、ICS ファイル (iCalendar 形式) における HTML サニタイズの不備に起因する。悪意の ICS エントリを取り込んだメールを被害者が開くと、<ontoggle> イベントを介して JavaScript が実行され、攻撃者によるセッションの乗っ取り/メール転送設定の変更/データ窃取が引き起こされる。
Cl0p Ransomware Actively Exploiting Oracle E-Business Suite 0-Day
2025/10/07 gbhackers — Cl0p ランサムウェア集団が、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 を積極的に悪用し、企業顧客を標的にしているという。この攻撃に関連する脅威アクターからの脅迫メールを、複数の組織が受け取ったとの報告があり、Oracle は緊急セキュリティ・アドバイザリを発行した。
Continue reading “Oracle EBS のゼロデイ CVE-2025-61882 などを悪用:Cl0p ランサムウェアがユーザーに脅迫メールを送信”2025/10/07 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle/Linux Kernel/Mozilla/Microsoft Windows/Microsoft Internet Explorer の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。以下に、今回追加された脆弱性の概要を示す。
Massive surge in scans targeting Palo Alto Networks login portals
2025/10/04 BleepingComputer — Palo Alto Networks のログイン・ポータルを狙う、不審なスキャンの急増が示すのは、疑わしい IP アドレスからの明確な偵察活動であると研究者たちは警告している。サイバー・セキュリティ情報会社 GreyNoise は、Palo Alto Networks の GlobalProtect/PAN-OS プロファイルを狙う IP アドレスが、500% も増加したと報告している。この活動がピークに達した 10月3日には、1,285 以上の固有 IP アドレスが活動に参加していた。通常において、1日のスキャン・アドレスが 200 IP を超えることはないと、GreyNoise は述べている。
Continue reading “Palo Alto Networks と Grafana を標的とする大規模な偵察活動:懸念される Zero-Day/N-Day 脆弱性の悪用”2025/10/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、Smartbedded Meteobridge/Samsung/Juniper ScreenOS/Jenkins/GNU Bash の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。これらの脆弱性は以下の通りである。
CISA Warns of Cisco IOS and IOS XE SNMP Vulnerabilities Exploited in Attacks
2025/10/01 CyberSecurityNews — Cisco IOS/IOS XE の SNMP (Simple Network Management Protocol) 実装が、実際の攻撃で悪用されているとの報告を受け、CISA が警告を発している。2025年8月に公開された脆弱性 CVE-2025-20352 は、SNMP エンジンにおける深刻なバッファ・オーバーフローに起因し、未認証のリモート攻撃者に対して任意のコード実行を許す可能性がある。
Continue reading “Cisco IOS/IOS XE の SNMP 脆弱性 CVE-2025-20352:攻撃での悪用を CISA が警告”Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024
2025/09/30 TheHackerNews — 2024年10月中旬以降において、VMware Tools/VMware Aria Operations に影響を及ぼす新たな脆弱性を、UNC5174 と呼ばれる脅威アクターがゼロデイ攻撃として悪用していると、NVISO Labs がレポートしている。この脆弱性 CVE-2025-41244 (CVSS:7.8) は、ローカル権限昇格のバグである。
Continue reading “VMware のゼロデイ脆弱性 CVE-2025-41244:中国由来の脅威アクターによる悪用を観測”Veeam RCE Exploit Allegedly Listed for Sale on Dark Web
2025/09/30 gbhackers — ダークウェブ・マーケットプレイスに新たに掲載されたリストが、サイバー・セキュリティ・コミュニティに懸念を引き起こしている。ハンドルネーム “SebastianPereiro” を用いる販売者が宣伝するのは、Veeam Backup & Replication プラットフォームを標的とするリモート・コード実行 (RCE) のエクスプロイトであるという。”2025年6月のバグ” として宣伝されている、このエクスプロイトは Veeam 12.x 系の特定バージョン (12.1/12.2/12.3/12.3.1) に影響を与えるものだ。広告によると、このエクスプロイトは Active Directory と統合されたシステムに特化し、悪用の前提として正規の Active Directory 認証情報が必要になるという。
Continue reading “Veeam Backup & Replication 標的の RCE エクスプロイト:ダークウェブでの販売の疑い”2025/09/30 SecurityAffairs — 米国 の CISA (Cybersecurity and Infrastructure Security Agency) は、Cisco IOS/Fortra GoAnywhere MFT/Libraesva ESG/Linux Sudo/Adminer の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。
Cybercriminals Target SonicWall Firewalls to Deploy Akira Ransomware via Malicious Login Attempts
2025/09/29 gbhackers — 侵害済の SonicWall SSL VPN 認証情報を悪用して、4時間以内に Akira を拡散させるという迅速な攻撃に、セキュリティ・チームは直面している。それは、同種の脅威として最短の滞留時間の記録である。この攻撃では、認証が成功 (多くはホスティング関連 ASN からの発信) した後の数分でポートスキャンが始まり、Impacket SMB ツールを悪用する探索が行われ、多様な環境に Akira が展開される。
Continue reading “SonicWall ファイアウォールを標的とする攻撃:Akira ランサムウェアによるログイン試行を分析”Fortra GoAnywhere Vulnerability Exploited as 0-Day Before Patch
2025/09/26 CyberSecurityNews — Fortra の GoAnywhere Managed File Transfer (MFT) ソリューションに存在する、深刻な脆弱性 CVE-2025-10035 (CVSS:10.0) は、同社によるパッチが公開された1週間も前から、ゼロデイ攻撃として積極的に悪用されていた。この脆弱性はコマンド・インジェクションの欠陥であり、認証を必要としないリモート・コード実行を可能にするという。セキュリティ企業 watchTowr が確認したのは、2025年9月10日 (Fortra の公式アドバイザリ発表の8日前) から、実環境での悪用が始まっていた証拠である。
Continue reading “Fortra GoAnywhere MFT の脆弱性 CVE-2025-10035:パッチ公開前のゼロデイ攻撃を確認”Cisco ASA 0-Day RCE Vulnerability Actively Exploited in the Wild
2025/09/26 CyberSecurityNews — Cisco が発行したのは、ASA (Adaptive Security Appliance)/FTD (Firewall Threat Defense) ソフトウェア・プラットフォームに存在し、現在も悪用されている深刻なゼロデイ脆弱性を警告する、緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2025-20333 (CVSS:9.9) を悪用する認証済みのリモート攻撃者は、影響を受けるデバイス上で root 権限による任意のコード実行の可能性を手にする。
Continue reading “Cisco ASA/FTD のゼロデイ脆弱性 CVE-2025-20333/20362 が FIX:積極的な悪用を観測”CISA orders agencies to patch Cisco flaws exploited in zero-day attacks
2025/09/25 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が連邦政府機関に対して発令したのは、ゼロデイ攻撃で悪用された Cisco 製ファイアウォール・デバイスの保護を命じる緊急指令である。9月25日の緊急指令 25-03 は、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD) ソフトウェアにおける、脆弱性 CVE-2025-20333/CVE-2025-20362 へのパッチ適用を求めるものだ。
Continue reading “CISA 警告:Cisco ASA/Firepower の3つの脆弱性に対する緊急指令”Cisco IOS 0-Day RCE Vulnerability Actively Exploited in the Wild
2025/09/24 CyberSecurityNews — Cisco が公表したのは、広く使用されている IOS/IOS XE ソフトウェアに存在するゼロデイ脆弱性 CVE-2025-20352 の情報であり、実環境で悪用されていることを確認しているという。この脆弱性は SNMP (Simple Network Management Protocol) サブシステムに存在し、リモート・コード実行 (RCE)/サービス拒否 (DoS) を引き起こす可能性がある。
Continue reading “Cisco IOS/IOS XE の SNMP ゼロデイ脆弱性 CVE-2025-20352:RCE/DoS と実環境での悪用”Google Chrome 0-Day Vulnerability Actively Exploited in the Wild – Patch Now
2025/09/18 CyberSecurityNews — Google が Chrome の緊急セキュリティ・アップデートを公開した。対象となるのは、現時点で悪用されている、深刻なゼロデイ脆弱性 CVE-2025-10585 である。この脆弱性は、2025年に Chrome で発見/修正された一連のゼロデイ脆弱性の中で、最新の事例である。ユーザーに対して強く推奨されるのは、速やかにブラウザを更新し、潜在的な攻撃から身を守ることである。
Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2025-10585 などが FIX:悪用を観測”ACSC Warns of Actively Exploited SonicWall Access Control Vulnerability
2025/09/11 gbhackers — オーストラリア の ACSC (Australian Cyber Security Centre) が発した緊急警告は、SonicWall ファイアウォール・デバイスに存在する深刻な脆弱性に関するものであり、脅威アクターにより積極的に悪用されているという。脆弱性 CVE-2024-40766 (CVSS v3.0:9.3:Critical) が影響を及ぼす範囲は、複数世代の SonicWall デバイスにおける、SonicOS 管理アクセスおよび SSLVPN 機能である。
Continue reading “SonicWall の不適切なアクセス制御の脆弱性 CVE-2024-40766:積極的な悪用を検知”CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation
2025/09/03 TheHackerNews — 9月2日 (火) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TP-Link TL-WA855RE Wi-Fi Ranger Extender 製品に影響を及ぼすセキュリティ脆弱性 CVE-2020-24363 を、現在も悪用されている証拠を引用し、Known Exploited Vulnerabilities (KEV) カタログに追加した。また、先週に WhatsApp が公表した、脆弱性 CVE-2025-55177 も同時に追加した。
Continue reading “CISA KEV 警告 25/09/02:TP-Link/WhatsApp の脆弱性を登録”Hackers Leverage Built-in MacOS Protection Features to Deploy Malware
2025/09/01 CyberSecurityNews — 長年にわたり macOS は、堅牢かつ統合されたセキュリティ・スタックとして高く評価されてきたが、サイバー犯罪者たちが見つけ出したのは、これらの防御機能を巧みに悪用する方法である。最近のインシデントにおける攻撃者は、Keychain/SIP/TCC/Gatekeeper/File Quarantine/XProtect/XProtect Remediator を介して、悪意のペイロードを密かに配信しているという。
Continue reading “macOS ビルトイン・セキュリティの悪用:ハッカーたちの戦術と防御ための知識を整理する”Vulnerabilities in Sitecore CMS Platform Allow Excute Arbitrary Code Remotely
2025/08/31 gbhackers — Sitecore Experience Platform に存在する脆弱性 CVE-2025-53693/53691 の連鎖が、watchTowr Labs のセキュリティ研究者たちにより発見された。これらの脆弱性を悪用する攻撃者は、認証を必要とすることなく、企業の Web サイトを完全に侵害し、壊滅的な被害を及ぼすという。この調査で明らかにされたのは、標的 Web サイトのキャッシュ・システムを改竄するサイバー犯罪者が、権限を昇格させた後に、システム上でリモート・コードを実行する手法である。
Continue reading “Sitecore CMS の脆弱性 CVE-2025-53693/53691:連鎖による侵害シナリオとは?”
IoT OT Security News 
You must be logged in to post a comment.