SpotBugs Access Token Theft Identified as Root Cause of GitHub Supply Chain Attack
2025/04/04 TheHackerNews — Coinbase を最初に標的とし、その後に “tj-actions/changed-files” GitHub Action のユーザーへと拡大していった、いわゆる連鎖型のサプライチェーン攻撃が確認されている。さらに、この攻撃の足跡を遡ると、SpotBugs に関連する PAT (personal access token) の窃取に端を発していたことが判明した。
Continue reading “GitHub Action での連鎖的攻撃:SpotBugs の PAT 漏洩トリガー説を掘り下げる”Vite Development Server Flaw Allows Attackers Bypass Path Restrictions
2025/04/04 gbhackers — Vite 開発サーバに、深刻なセキュリティ脆弱性 CVE-2025-31125 が発見された。この脆弱性は、URL リクエスト処理中の不適切なパス検証に起因し、攻撃者に対してパス制限の回避を許すことで、影響を受けるサーバ上での任意のファイルへの不正アクセスを引き起こすものだ。
Continue reading “Vite 開発サーバの脆弱性 CVE-2025-31125 が FIX:ファイルへの不正アクセスと PoC”Halo ITSM Vulnerability Lets Attackers Inject Malicious SQL Code
2025/04/04 gbhackers — クラウド/オンプレミス環境に広く導入されている、 IT サポート管理ソフトウェア Halo ITSM に、深刻なセキュリティ上の欠陥が発見された。この脆弱性により、攻撃者は悪意の SQL コードの挿入を達成する。その結果として、認証情報や社内文書などの機密データなどを取り込む IT サポート・チケットの管理に、Halo ITSM を利用する組織に大きな脅威が生じる。
Continue reading “Halo ITSM の SQLi の脆弱性 CVE-N/A が FIX:PoC リクエストが提供”2025/04/04 SecurityWeek — Oracle は、自社のクラウド・システムの一部が侵害されたことを顧客に対して認めているが、そのプロセスは非公開であり、このインシデントの影響を矮小化しているようだ。
Continue reading “Oracle Cloud 侵害を追跡:顧客たちへの通知でデータ漏洩の発生を認めたようだが”SonicWall Firewall Vulnerability Enables Unauthorized Access
2025/04/03 gbhackers — SonicWall ファイアウォールに影響を及ぼす、認証バイパスの脆弱性 CVE-2024-53704 の悪用を、Bishop Fox の研究者たちが実証した。この深刻な脆弱性を悪用するリモート攻撃者は、アクティブな SSL VPN セッションを乗っ取り、ユーザーの認証情報を必要とせずに、不正なネットワーク・アクセスを可能にするという。SonicWall デバイスにネットワーク・セキュリティ依存する組織において、この脆弱性に対するパッチが未適用の場合には、深刻なリスクが生じることになる。
Continue reading “SonicWall Firewall の脆弱性 CVE-2024-53704:90日間の猶予を経て PoC が公開”Attackers are leveraging Cisco Smart Licensing Utility static admin credentials (CVE-2024-20439)
2025/04/03 HelpNetSecurity — 2025年3月31日の時点で CISA は、Cisco Smart License Utility Manager (CSLU) における静的認証情報の脆弱性 CVE-2024-20439 が、攻撃者により悪用されていることを確認し、KEV (Known Exploited Vulnerabilities) カタログに追加した。Cisco サイドも、CSLU ソフトウェアの情報漏えいの脆弱性である、 CVE-2024-20439 と CVE-2024-20440 のセキュリティ・アドバイザリを更新することで、この問題に対応した。同社は、「2025年3月の時点で、Cisco PSIRT (Product Security Incident Response Team) は、この脆弱性に対する悪用の試行を確認した」と述べている。
Continue reading “Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439:CISA KEV 登録までの経緯を整理”Ivanti patches Connect Secure zero-day exploited since mid-March
2025/04/03 BleepingComputer — Ivanti が 2025年4月3日に公開したのは、Ivanti Connect Secure (ICS) に存在する、深刻なリモート・コード実行の脆弱性を修正するセキュリティ・アップデートだ。この脆弱性は、中国関連のスパイ・グループにより、遅くとも 2025年3月中旬から、マルウェアの展開で悪用されていたことが確認されている。
Continue reading “Ivanti ICS の脆弱性 CVE-2025-22457:中国スパイ・グループ UNC5221 による悪用を観測”CISA Flags Apache Tomcat CVE-2025-24813 as Actively Exploited with 9.8 CVSS
2025/04/02 SecurityOnline — 現時点において積極的な悪用が観測されている、Apache Tomcat の深刻な脆弱性 CVE-2025-24813 (CVSS:9.8) が、CISA の KEV カタログに掲載された。このリモート・コード実行の脆弱性により、無数の Web サーバが危険に直面している状況にあり、また、公開されている PoC エクスプロイト・コードが、攻撃者たちにより武器化されている。
Continue reading “CISA KEV 警告 25/04/01:Apache Tomcat の脆弱性 CVE-2025-24813 を登録”Kentico Xperience CMS XSS Vulnerability Allows Remote Code Execution
2025/04/01 gbhackers — 企業や組織で広く使用されている Kentico Xperience CMS に、クロスサイト・スクリプティング (XSS) 脆弱性を足がかりとする、リモート・コード実行 (RCE:Remote Code Execution) 攻撃チェーンが発見された。この攻撃チェーンは研究者により公開され、詳細な PoC を通じて、その潜在的な危険性が明らかにしている。そのための調査は、現在も続けられている。
Continue reading “Kentico Xperience CMS の脆弱性:XSS から RCE への脆弱性チェーンが発覚”CISA Warns of Active Exploitation of Cisco Smart Licensing Utility Flaw
2025/04/01 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Smart Licensing Utility (CSLU) に影響を及ぼす深刻度の高い静的クレデンシャルの欠陥である CVE-2024-20439 (CVSS:9.8) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今回の CISA の対応は、実際の悪用が確認され、さらに、複数の脆弱性を連鎖させてシステムを侵害する、証拠が増えていることを受けてのものだ。
Continue reading “CISA KEV 警告 25/03/31:Cisco CSLU の脆弱性 CVE-2024-20439 を登録”CrushFTP Hacked: Exploit CVE-2025-2825 with PoC and Nuclei Template
2025/03/31 SecurityOnline — エンタープライズで広く利用されるファイル転送サーバ CrushFTP に存在する、深刻な認証バイパスの脆弱性である CVE-2025-2825 (CVE-2025-31161) の技術的な詳細を、ProjectDiscovery が公開した。この脆弱性が影響を及ぼす範囲は、バージョン 10.0.0 〜 10.8.3/11.0.0 〜 11.3.0 であり、未認証の攻撃者に対して、サーバへの完全なアクセスを許すものとなる。すべての問題は、S3 スタイルの認証メカニズムにおける不適切な処理によるものだ。
Continue reading “CrushFTP の脆弱性 CVE-2025-2825/CVE-2025-31161 への対策:核心を突く PoC を解説”Apache Tomcat Vulnerability Exploited to Execute Malicious Arbitrary Code on Servers
2025/03/31 gbhackers — Apache Tomcat サーバに存在する、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-24813 が積極的に悪用されている。この脆弱性の悪用に成功した攻撃者は、未認証の HTTP PUT リクエストを介して悪意のファイルをアップロードし、その後 GET リクエストでデシリアライゼーションをトリガーし、任意のコード実行を引き起こす可能性を手にする。
Continue reading “Apache Tomcat の RCE 脆弱性 CVE-2025-24813:積極的な悪用と PoC の提供”RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features
2025/03/30 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure (ICS) アプライアンスに発生した、現在は修正済みの欠陥を狙ったエクスプロイト活動の一環として展開される、RESURGE という新たなマルウェアについて明らかにした。
Continue reading “Ivanti の脆弱性 CVE-2025-0282 が標的:RESURGE という新種のマルウェアに注意”2025/03/28 SecurityOnline — appleple が開発した Web コンテンツ管理システム a-blog cms に、深刻なセキュリティ脆弱性が発見された。日本の JPCERT/CC は、脆弱性 CVE-2025-31103 について、信頼されていないデータに対する不適切なデシリアライゼーションの欠陥だと強調している。この欠陥は、影響を受けるバージョンのソフトウェアを実行している Web サーバに、深刻なリスクをもたらす。
Continue reading “a-blog cms の脆弱性 CVE-2025-31103:任意のファイル保存とスクリプト実行の恐れ”Millions at Risk: PoC Exploit Releases for Vite Arbitrary File Read Flaw (CVE-2025-30208)
2025/03/27 SecurityOnline — 数百万もの最新 Web アプリを支える、超高速フロントエンド・ビルド・ツール Vite に、ファイル・アクセス制御バイパスの脆弱性が発見された。この脆弱性により、任意のファイル・コンテンツが、ブラウザに公開されてしまう可能性が生じている。この脆弱性 CVE-2025-30208 を悪用する攻撃者は、ファイル・システムの制限をバイパスし、機密情報へのアクセスの可能性を手にする。
Continue reading “Vite の脆弱性 CVE-2025-30208 が FIX:任意のファイル読み取りの PoC も登場”U.S. CISA adds Google Chromium Mojo flaw to its Known Exploited Vulnerabilities catalog
2025/03/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium Mojo のサンドボックス・ エスケープ脆弱性 CVE-2025-2783 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/03/27:Chromium Mojo の CVE-2025-2783 を登録”Synapse Servers at Risk: Zero-Day DoS in the Wild
2025/03/27 SecurityOnline — OSS の Matrix ホームサーバ実装である Synapse に、深刻なゼロデイ脆弱性が発見された。すでに、この脆弱性は悪用されており、サービス拒否状態が引き起こされる可能性が生じている。
Continue reading “Synapse Servers の脆弱性 CVE-2025-30355 が FIX:積極的な DoS 攻撃を観測”WordPress Plugin CVE-2025-2563 Scores 9.8, Threatens Thousands of Membership Sites
2025/03/27 SecurityOnline — Web サイトのメンバーシップや登録フォームの作成で人気を博している、WordPress の User Registration & Membership プラグインに、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-2563 の CVSS スコアは 9.8 であり、高い深刻度を示している。
Continue reading “WordPress – User Registration & Membership プラグインの脆弱性 CVE-2025-2563 が FIX:PoC も公開”CVE-2024-55963: Appsmith’s Default PostgreSQL Misconfiguration Leads to RCE, PoC Releases
2025/03/27 SecurityOnline — 先日に Rhino Security Labs が公表したのは、Appsmith 製品のデフォルト・インストールに影響を及ぼす、一連の重大な脆弱性に関する詳細な情報である。これらの脆弱性のうちで、最も深刻なものは CVE-2024-55963 であり、デフォルトで取り込まれている PostgreSQL データベースのミスコンフィグにより、未認証の攻撃者に対してリモート・コード実行を許すものである。
Continue reading “Appsmith の脆弱性 CVE-2024-55963 などが FIX:PostgreSQL ミスコンフィグと RCE PoC”CISA Flags Two Six-Year-Old Sitecore Flaws Amid Active Exploitation Evidence
2025/03/27 TheHackerNews — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、活発に悪用されているという証拠に基づき、Sitecore CMS および Experience Platform (XP) に影響を与える2つのセキュリティ脆弱性を、KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、6年前に発見されたものである。
Continue reading “CISA KEV 警告 25/03/26:6年前に発見された Sitecore CMS/XP の脆弱性を登録”Google fixed the first actively exploited Chrome zero-day since the start of the year
2025/03/26 SecurityAffairs — Google が公表したのは、Windows 版 Chrome ブラウザに存在する、深刻度の高い out-of-band の脆弱性 CVE-2025-2783 に対処する修正のリリースである。この脆弱性は、ロシアの組織を標的とする攻撃で、積極的に悪用されていたという。
Continue reading “Chromium Mojo の脆弱性 CVE-2025-2783 が FIX:ロシア標的の攻撃で積極的に悪用”Oracle customers confirm data stolen in alleged cloud breach is valid
2025/03/26 BleepingComputer — Oracle Cloud フェデレーション SSO ログイン・サーバの侵害と、600 万人分のアカウント・データの窃取について、同社は否定しているが、BleepingComputer が複数の企業に確認したところ、脅威アクターが共有した関連データ・サンプルは有効だと推定できる。
Continue reading “Oracle Cloud のアカウント情報窃取:ユーザーの証言と脆弱性 CVE-2021-35587 の悪用”CVE-2025-26633: Water Gamayun Exploits Windows MMC in Active Zero-Day Campaign
2025/03/25 SecurityOnline — Windows の脆弱性 CVE-2025-26633 だが、Water Gamayun として知られるロシア由来の高度な脅威アクターにより積極的に悪用されているという。この脅威アクターは、EncryptHub や Larva-208 といった別名でも活動している。Trend Research が発表したのは、この攻撃者が MSC EvilTwin という手法を用いて、Windows の Microsoft Management Console (MMC) を悪用するキャンペーンに関する情報である。
Continue reading “Windows MMC の脆弱性 CVE-2025-26633 を悪用:Water Gamayun が展開するキャンペーンとは?”Zero-day broker Operation Zero offers up to $4 million for Telegram exploits
2025/03/22 SecurityAffairs — ロシアのゼロデイ・ブローカーである Operation Zero が、Telegram のエクスプロイトに対して、最大で $4 million の報酬を提示しているというニュースが、Tech Crunch により報じられた。このロシアの企業は、ワンクリック RCE に $500K/ゼロクリック RCE に $1.5M/デバイス全体を侵害するフルチェーン・エクスプロイトに $4 million を示している。この Operation Zero は、ロシア政府と国内の企業に対してのみ、エクスプロイトを販売している。
Continue reading “Telegram のエクスプロイトに $4 million:ロシアのブローカー Operation Zero が提示”Impact, Root Cause of GitHub Actions Supply Chain Hack Revealed
2025/03/21 SecurityWeek — GitHub Actions “tj-actions/changed-files” は、ファイルやディレクトリの変更を追跡するために、23,000 以上のリポジトリで積極的に使用されているアクションである。先週末のことだが、この GitHub Actions に発生した攻撃により、CI/CD シークレットをダンプしてログを作成するように設計された、悪意のスクリプトが実行されたことが判明した。
Continue reading “GitHub Actions の脆弱性 CVE-2025-30154/CVE-2025-30066:サプライチェーン攻撃の可能性を考える”Cybercriminals Exploit CheckPoint Antivirus Driver in Malicious Campaign
2025/03/21 InfoSecurity — CheckPoint の ZoneAlarm ウイルス対策ソフトウェアのコンポーネントが、Windows のセキュリティ対策を迂回する悪意のキャンペーンで、脅威アクターたちにより悪用されている。3月20日のレポートで、新しい Bring Your Own Vulnerable Driver (BYOVD) 攻撃の詳細を公開したのは、オースティンを拠点とする Venak Security の創設者であり、セキュリティ研究者でもある Nima Bagheri である。
Continue reading “CheckPoint ZoneAlarm の古いドライバーの脆弱性:BYOVD キャンペーンでの悪用を確認”NAKIVO Backup & Replication vulnerability exploited by attackers (CVE-2024-48248)
2025/03/21 HelpNetSecurity — あらゆる規模のユーザー組織に向けて、また、さまざまな MSP に向けて設計されている、バックアップ/ランサムウェア対策/災害復旧ソリューションである、NAKIVO Backup and Replication の脆弱性 CVE-2024-48248 が、積極的に悪用されている。
Continue reading “NAKIVO Backup & Replication の脆弱性 CVE-2024-48248:積極的な悪用を観測”Researchers Reveal macOS Vulnerability Exposing Systsem Passwords
2025/03/21 gbhackers —macOS の深刻な脆弱性 CVE-2024-54471 について、最近の Noah Gregory の記事が取り上げている。すでに Apple は、修正を完了しており、macOS Sequoia 15.1/Sonoma 14.7.1/Ventura 13.7.1 として、最新のセキュリティ・アップデートを提供している。この脆弱性の悪用により、システム・パスワードが漏洩する可能性があるため、このアップデートは極めて重要である。
Continue reading “macOS のカーネル・メッセージング・システムの脆弱性 CVE-2024-54471 が FIX:悪用も観測”New Attacks Exploit Year-Old ServiceNow Flaws – Israel Hit Hardest
2025/03/21 HackRead — ServiceNow で以前に公開された3つの脆弱性を狙う、悪意のある活動が大幅に増加していることを、脅威インテリジェンス企業 GreyNoise のセキュリティ研究者たちが警告している。ServiceNow は、ユーザー組織におけるデジタル・ワークフローの管理/自動化のためのクラウド・ベースのプラットフォームである。
Continue reading “ServiceNow の古い脆弱性 CVE-2024-4879/5217/5178 が標的:データベース侵害の恐れ”Tomcat RCE Vulnerability Exploited in the Wild – Mitigation Steps Outlined
2025/03/21 gbhackers — 先日から注目を集めている Apache Tomcat の脆弱性 CVE-2025-24813 は、認証を必要としないリモート・コード実行 (RCE) および、深刻な情報漏洩、悪意のコンテンツの挿入に悪用される可能性があるため、サイバー・セキュリティ専門家たちの間で、先日から懸念を引き起こしている。この脆弱性は、2025年3 月10日の時点で情報が公開され、パッチが提供されたが、脅威アクターたちによる脆弱なサーバの悪用の試みが、すでに発生している。
Continue reading “Apache Tomcat の RCE の脆弱性 CVE-2025-24813:検出された悪用と問題点の整理”Coinbase was primary target of recent GitHub Actions breaches
2025/03/21 BleepingComputer — 最近の GitHub Actions への連鎖型のサプライ・チェーン攻撃により、数百のリポジトリのシークレットが侵害されているが、その主要なターゲットは Coinbase であると、研究者たちが断定している。Palo Alto Unit 42 と Wiz の最新レポートによると、この綿密に計画された攻撃は、悪意のコードが reviewdog/action-setup@v1 GitHub Action に挿入されたときから始まっているという。この侵害の発生の方法は不明であるが、脅威アクターはアクションを変更して、CI/CD シークレットと認証トークンを、GitHub Actions ログにダンプした。
Continue reading “GitHub Actions の侵害:最初のターゲットとして狙われたのは Coinbase”Cisco Smart Licensing Utility Vulnerabilities Under Hacker Exploitation
2025/03/20 gbhackers — 最近の報告によると、Cisco Smart Licensing Utility の2つの深刻な脆弱性の、ハッカーたちによる積極的な悪用試行が観測されているようだ。それらの脆弱性は、2024年9月の時点で Cisco が公開した、CVE-2024-20439/CVE-2024-20440 である。1つ目の脆弱性は、静的な認証情報に関連する漏洩を生じ、2つ目の脆弱性は、過剰なログ記録に関連する漏洩を生じるという。
Continue reading “Cisco Smart Licensing Utility の積極的な悪用を観測:2024年9月の CVE-2024-20439/20440”PoC Released: Windows Explorer CVE-2025-24071 Vulnerability Exposes NTLM Hashes
2025/03/19 SecurityOnline — Windows Explorer に発見されたセキュリティ脆弱性 CVE-2025-24071 (CVSS:7.5) は、RAR/ZIP アーカイブから特別に細工されたファイルを抽出する際に、NTLM ハッシュを漏洩させる可能性があるものだ。この脆弱性は、セキュリティ研究者である 0x6rss により報告された。
Continue reading “Windows Explorer の脆弱性 CVE-2025-24071 の悪用:NTLM ハッシュ漏洩と PoC のリリース”11 Nation-State Hackers Exploit Unpatched Windows Flaw Since 2017
2025/03/19 HackRead — Windows で発見された新たなゼロデイ脆弱性だが、北朝鮮/中国/イラン/ロシアなどの、少なくとも 11 の APT グループにより、何年も前から積極的に悪用されているものだという。広範な攻撃の証拠は 2017年にまで遡るが、Microsoft はセキュリティ・パッチの発行を拒否し、サービス基準を満たしていないとしている。
Continue reading “Windows ショートカット・ファイルの問題:11 のスパイ・グループが 2017年から積極的に悪用”2025/03/19 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、サイバー・セキュリティ専門家とシステム管理者に対して緊急の対応を呼びかけている。これらの脆弱性は実際に悪用されており、深刻なリスクをユーザー組織にもたらしている。
Continue reading “CISA KEV 警告 25/03/19:Edimax/ NAKIVO/SAP の脆弱性3件を登録”Cybersecurity Alert: CISA Adds Fortinet and GitHub Action Vulnerabilities to Exploited List
2025/03/18 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、2つの深刻なセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、実際に悪用されていることを示した。これらの脆弱性は、広く使用されている Fortinet の FortiOS/FortiProxy および、GitHub Action “tj-actions/changed-files” に影響を及ぼすものだ。
Continue reading “CISA KEV 警告 25/03/18:Fortinet の CVE-2025-24472 と GitHub の CVE-2025-30066 を登録”CVE-2024-27564: Attackers Exploit OpenAI Vulnerability in the Wild
2025/03/18 SecurityOnline — ChatGPT のサーバ・サイド・リクエスト フォージェリ (SSRF) の脆弱性 CVE-2024-27564 だが、単一の悪意の IP からの 10,479 件を超える攻撃の試行が記録されており、サイバー犯罪者の重要なターゲットにされているようだ。Veriti の最新の調査によると、この欠陥は、OpenAI の ChatGPT インフラに影響を与えるものであり、入力パラメータに悪意の URL を挿入する攻撃者は、アプリケーションが意図していないリクエストの、強制的な実行を達成するという。
Continue reading “OpenAI の SSRF の脆弱性 CVE-2024-27564:広範な分野で積極的な悪用を観測”Severe Apache Camel Exploit (CVE-2025-29891) Disclosed – Technical Details and PoC Released
2025/03/17 SecurityOnline — Apache Camel に発見された、深刻度の高い脆弱性 CVE-2025-29891 の悪用に成功した攻撃者は、悪意のヘッダーの挿入を達成し、アプリケーションの動作を操作する機会を手にする。この、広く使用される HTTP コンポーネントに影響を及ぼす脆弱性により、開発者の速やかな対応が促される。
Continue reading “Apache Camel の脆弱性が CVE-2025-29891 が FIX:メッセージ・ヘッダー・インジェクションと PoC”Critical RCE flaw in Apache Tomcat actively exploited in attacks
2025/03/17 BleepingComputer — Apache Tomcat の深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-24813 が、実際に攻撃で積極的に悪用されている。この欠陥を突く脅威アクターは、単純な PUT リクエストの送信により標的のサーバを乗っ取ることができるという。この脆弱性が明らかになったのは先週のことだが、それから僅か 30時間後には、GitHub で公開された PoC エクスプロイトが、ハッカーたちに悪用され始めたようだ。
Continue reading “Apache Tomcat の脆弱性 CVE-2025-24813 の積極的な悪用:対策の全容と戦術変更への備え”Unpatched Edimax Camera Flaw Exploited for Mirai Botnet Attacks Since Last Year
2025/03/17 TheHackerNews — Edimax IC-7100 ネットワーク・カメラに存在する、未修正のセキュリティ上の脆弱性が、Mirat ボットネット・マルウェアの亜種を配信するために、遅くとも 2024年5月以降に、脅威アクターたちにより悪用されている。この脆弱性 CVE-2025-1316 (CVSS v4:9.3) は、深刻な OS コマンド・インジェクションの欠陥であり、それを悪用する攻撃者は、特別に細工されたリクエストにより、影響を受けやすいデバイス上でのリモート・コード実行の可能性を手にする。
Continue reading “Edimax Camera の脆弱性 CVE-2025-1316:パッチが提供されない状況を Mirai が狙っている”Popular GitHub Action “tj-actions/changed-files” Compromised (CVE-2025-30066)
2025/03/15 SecurityOnline — GitHub Action “tj-actions/changed-files” は、広く使用されている ソフトウェア・ワークフローのためのものだが、新たに検出された深刻なセキュリティ・インシデントが懸念を生じている。セキュリティ侵害を積極的に調査する Step Security は、ユーザーに警告を発し、速やかに是正措置を取るよう促している。このインシデントを追跡するコードとして、公式に CVE-2025-30066 が採番されている。
Continue reading “GitHub Action の脆弱性 CVE-2025-30066:侵害によるシークレット漏洩と是正の手順”2025/03/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに、以下の脆弱性を追加した:
Grafana Flaws Likely Targeted in Broad SSRF Exploitation Campaign
2025/03/13 SecurityWeek — 複数の人気プラットフォームにおける、SSRF (Server-Side Request Forgery) を狙う大規模な攻撃の前に、Grafana のパス・トラバーサル脆弱性が悪用されたと、脅威インテリジェンス企業 GreyNoise が報告している。2月の広範から3月の初旬にかけて急増した、SSRF の脆弱性を組織的に悪用するキャンペーンにおいて、Zimbra/GitLab/DotNetNuke/VMware/ColumbiaSoft/Ivanti/BerriAI/OpenBMCS 製品を標的とする 400 以上の IP が観測された。
Continue reading “大規模な SSRF キャンペーンを検出:Grafana のパストラバーサルが偵察に使われている?”Microsoft Patches 2-Year-Old Windows Kernel Flaw CVE-2025-24983 After Exploitation
2025/03/13 SecurityOnline — 2023年3月以降において、長年にわたりハッカーたちに積極的に悪用されてきた、Windows NT カーネル・サブシステムのセキュリティ脆弱性が、ようやく Microsoft により修正されたことを、サイバー・セキュリティ企業 ESET が発表した。この欠陥は、約2年前に ESET の研究者たちにより報告され、2025年3月の Patch Tuesday で対処されたことになる。
Continue reading “Windows の脆弱性 CVE-2025-24983 が FIX:修正に要した2年間と現実の攻撃での悪用”Juniper Issues Urgent Fix for Actively Exploited Junos OS Flaw – CVE-2025-21590
2025/03/13 SecurityOnline — Juniper Networks がリリースした緊急のセキュリティ速報は、ローカル攻撃者に対して任意のコード実行を許す可能性のある Junos OS の脆弱性に対処するものである。この脆弱性 CVE-2025-21590 は、Junos OS の複数バージョンに影響を及ぼす。
Continue reading “Juniper Junos OS の脆弱性 CVE-2025-21590:攻撃の報告とパッチ適用までの緩和策”Over 400 IPs Actively Exploiting Multiple SSRF Vulnerabilities in the Wild
2025/03/12 gbhackers — 近頃、SSRF (Server-Side Request Forgery) の悪用が急増しており、その傾向が続いていることが、GreyNoise の調査により明らかになった。戦略的な SSRF 攻撃が増加し、少なくとも 400 の固有 IP が、複数の SSRF 関連の CVE を同時に悪用していると、GreyNoise は指摘している。この攻撃パターンが示唆するのは、典型的なボットネットからのトラフィックではなく、情報収集のための自動化された事前侵入などによる、組織的な悪用の可能性である。
Continue reading “SSRF 攻撃の脅威が拡大:組織的に複数の CVE を悪用する 400+ の IP アドレス – GreyNoise 調査”CVE-2025-1851: Tenda AC7 Routers at Risk of Root Compromise, PoC Released
2025/03/12 SecurityOnline — Tenda AC7 ルーターで発見された脆弱性 CVE-2025-1851 (CVSS:8.7) は、深刻度の高い欠陥であり、攻撃者に対してデバイスへのルート・アクセスを許す可能性のあるものだ。その影響の範囲は、ファームウェア・バージョン 15.03.06.44 以下となる。
Continue reading “Tenda AC7 Routers の脆弱性 CVE-2025-1851:ルート・アクセスの PoC が提供”CVE-2025-26319 (CVSS 9.8): Flowise Open-Source Platform Vulnerable to File Upload Exploit, No Patch
2025/03/12 SecurityOnline — AI エージェント構築に使用される、人気の OSS プラットフォーム Flowise に存在する深刻な脆弱性 CVE-2025-26319 (CVSS:9.8) を、セキュリティ研究者である Dor Attias が発見した。この脆弱性の悪用に成功した未認証の攻撃者は、Flowise サーバに任意のファイルをアップロードし、リモート・コード実行やサーバの完全な侵害を引き起こす機会を得る。
Continue reading “Flowise の脆弱性 CVE-2025-26319 (CVSS 9.8) : 未パッチの状況で PoC が提供される”Apache Camel Vulnerability (CVE-2025-27636) Exposes Applications to RCE, PoC Releases
2025/03/12 SecurityOnline — 先日に修正された Apache Camel Java ライブラリの脆弱性 CVE-2025-27636 だが、セキュリティ研究者たちによる精査が行われ、Akamai Security Intelligence Group が詳細な分析を提供している。最初のレポートでは、その深刻さが軽視されていたようであり、リモート・コード実行を含む壊滅的な結果という可能性が、Akamai の分析では強調されている。
Continue reading “Apache Camel の脆弱性 CVE-2025-27636 が FIX:PoC とスキャン・スクリプトの提供”CVE-2025-27363: Font Library FreeType Flaw Exploited in the Wild, Millions at Risk
2025/03/11 SecurityOnline — 広く使用されている FreeType フォント・レンダリング・ライブラリに、深刻な脆弱性 CVE-2025-27363 (CVSS:8.1) が発見された。この脆弱性は、FreeType バージョン 2.13.0 以下に影響を及ぼし、数百万台のデバイスをリモート・コード実行のリスクにさらす可能性があるという。
Continue reading “FreeType Font Library の脆弱性 CVE-2025-27363 が FIX:Linux/Mobile/Browser で悪用の可能性”
IoT OT Security News 
You must be logged in to post a comment.