Vulnerability – Page 12 – IoT OT Security News

N-able N-central RMM のゼロデイ脆弱性 CVE-2025-8875／8876 が FIX：RCE の可能性

1000+ Exposed N-able N-central RMM Servers Unpatched for 0-Day Vulnerabilities

2025/08/18 CyberSecurityNews — N-able が公表したのは、N-central RMM で発見された、２件のゼロデイ脆弱性 CVE-2025-8875／CVE-2025-8876 の影響を受ける 1,000台以上のサーバが、パッチ未適用の状態にあることだ。2025年8月15日の時点において、1,077件の固有 IP アドレスで旧バージョンの N-central の稼働が確認されており、MSP (Managed Service Provider) とユーザーに重大なリスクをもたらしている。すでに、これらの脆弱性は、CISA の Known Exploited Vulnerabilities (KEV) カタログにも登録されており、その深刻さが強調されている。

Linux Kernel Netfilter の脆弱性 CVE-2024-53141 が FIX：権限昇格の PoC がリリース

Linux Kernel Netfilter Flaw Enables Privilege Escalation

2025/08/18 gbhackers — Linux Kernel の netfilter サブシステムに深刻な脆弱性が発見された。この脆弱性を悪用するローカルの攻撃者は、境界外書き込み状態を利用した権限昇格を可能にする。この脆弱性 CVE-2024-53141 は、ipset ビットマップ機能に影響を与え、権限のないユーザーが脆弱なシステム上で、ルート・アクセスを取得する可能性を生み出す。

PostgreSQL の脆弱性 CVE-2025-8713／8714／8715 が FIX：任意のコード実行の可能性

Critical PostgreSQL Vulnerabilities Allow Arbitrary Code Injection During Restoration

2025/08/18 CyberSecurityNews — PostgreSQL Global Development Group が発表したのは、データベースの復元プロセス中に、攻撃者が任意のコード実行を可能にする、深刻な脆弱性 CVE-2025-8713／8714 への対処である。このアップデートにより、サポート対象の全バージョンに対して、緊急セキュリティ更新がリリースされた。これらの脆弱性が影響を及ぼす範囲は、PostgreSQL バージョン 13～17 であり、パッチ提供バージョンは 17.6／16.10／15.14／14.19／13.22 となっている。３件のセキュリティ上の欠陥のうちの２件は、PostgreSQL のバックアップおよび復元手順に依存する組織にとって、きわめて深刻なリスクとなる。

TeslaMate Server から漏洩する車両データ：認証機能を持たない数百のサーバが稼働中

Hundreds of TeslaMate Servers Expose Real-Time Vehicle Data

2025/08/18 gbhackers — 数百台のセルフホスト型 TeslaMate サーバが、認証を要求することなく、Tesla 車両の機密データをパブリック・インターネットに公開していることが、あるセキュリティ研究者により明らかにされた。それにより、リアルタイムでの位置追跡／充電パターン／運転習慣などが露見する恐れがある。Tesla の公式 API に接続する TeslaMate とは、人気の OSS データ・ロガーであり、GPS 座標／バッテリーの状態／充電セッション／走行履歴／車内温度などの、詳細な車両テレメトリを収集する。このアプリケーションはポート 4000 で動作し、通常はデータの可視化のために、ポート 3000 上の Grafana ダッシュボードも用いている。

Elastic EDR のゼロデイ脆弱性 CVE-N/A：BSOD クラッシュに対して No Patch／Yes PoC

New Elastic EDR 0-Day Vulnerability Allows Attackers to Bypass Detection, Execute Malware, and Cause BSOD

2025/08/17 CyberSecurityNews — Elastic の EDR (Endpoint Detection and Response) ソリューションに存在するゼロデイ脆弱性が、Ashes Cybersecurity の調査により発見された。この脆弱性を悪用する攻撃者は、セキュリティ対策を回避した上で悪意のコード実行を達成し、BSOD (Blue screen of death) システム・クラッシュを引き起こす可能性を手にする。この脆弱性は、セキュリティ・ソフトウェアのコア・コンポーネントに存在し、防御のためのツールを、保護対象システムへの攻撃手段に変貌させてしまう。

Fortinet FortiSIEM の脆弱性 CVE-2025-25256：ポスト・エクスプロイト検出ツールが提供

PoC Released for Fortinet FortiSIEM Command Injection Flaw

2025/08/16 gbhackers — Fortinet の FortiSIEM プラットフォームに存在する、未認証によるコマンド・インジェクションの脆弱性を、セキュリティ研究者たちが発見している。この脆弱性を悪用する攻撃者は、認証情報を必要とせずに、企業のセキュリティ監視システムを完全に侵害できるという。この脆弱性 CVE-2025-25256 は、すでに実環境で悪用が確認されており、重要なインフラ監視ツールのセキュリティに深刻な懸念をもたらしている。

Cisco IOS／IOS XE／ASA／FTD などの６件の脆弱性が FIX：リモート DoS 攻撃の可能性

Cisco IOS, IOS XE, and Secure Firewall Flaws Allow Remote DoS Attacks

2025/08/15 gbhackers — 2025年8月14日に公開された、Cisco Systems のセキュリティ・アドバイザリで対処されたのは、ネットワークおよびセキュリティに関連する製品ポートフォリオ全体にわたる、Internet Key Exchange version 2 (IKEv2) 機能に存在する、６件の深刻な脆弱性である。このアドバイザリが警告するのは、それらの脆弱性を悪用する未認証のリモート攻撃者が、影響を受けるデバイスにサービス拒否攻撃 (DoS) を仕掛け、システム・クラッシュ／サービス中断などを引き起こす可能性である。

BIG-IP 製品群の脆弱性 CVE-2025-54500 が FIX：HTTP/2 の欠陥を突くサービス拒否攻撃

F5 Fixes HTTP/2 Flaw Affecting Multiple Products in Massive DoS Attacks

2025/08/15 gbhackers — 2025年8月13日に、F5 Networks が公表したのは、複数の BIG-IP 製品に影響を与える、新たな HTTP/2 の脆弱性 CVE-2025-54500 に関する情報である。この脆弱性を悪用する攻撃者は、HTTP/2 実装の欠陥を突き、細工された制御フレームを用いてシステムを圧倒し、エンタープライズ・ネットワークに対してサービス拒否攻撃を仕掛けられる。その結果として、世界中の組織の重要なネットワーク・インフラに混乱が生じる恐れがある。

Google の AI を活用する Big Sleep：ImageMagick の４件の脆弱性を発見／特定

ImageMagick Vulnerabilities Cause Memory Corruption and Integer Overflows

2025/08/15 gbhackers — AI を活用する Google のセキュリティ調査ツールである、Big Sleep が発見した４件の深刻な脆弱性は、人気の OSS 画像操作ソフトウェア ImageMagick に存在するものだ。これらの脆弱性が影響を及ぼす範囲は、画像処理に ImageMagick を利用する世界中の数百万のアプリケーションであり、同社による責任ある情報開示手順に従い、最新のソフトウェア・リリースで修正されている。

Cisco FTD Snort 3 検出エンジンの脆弱性 CVE-2025-20217 が FIX：DoS 攻撃の可能性

Cisco Secure Firewall Snort 3 Detection Engine Vulnerability Enables DoS Attacks

2025/08/15 CyberSecurityNews — 2025年8月14日に Cisco が公表したのは、Secure Firewall Threat Defense (FTD) ソフトウェアに存在する、深刻な脆弱性 CVE-2025-20217 (CVSS：8.6) に関する情報である。この脆弱性を悪用する未認証のリモート攻撃者は、Snort 3 検出エンジンを介して、DoS 攻撃を仕掛けられる。

WinRAR のゼロデイ CVE-2025-8088：エクスプロイト販売とフィッシングを介したマルウェア展開

CVE-2025-8088 – WinRAR 0-Day Path Traversal Vulnerability Exploited to Execute Malware

2025/08/15 CyberSecurityNews — WinRAR のゼロデイ脆弱性により浮き彫りになったのは、無防備なユーザーのシステムにマルウェアが侵入し得るという、人気ソフトウェアに対する継続的な脅威の存在である。このパス・トラバーサルの脆弱性 CVE-2025-8088 は、広く使用されているファイル・アーカイブ・ツールの Windows 版に影響を及ぼすものであり、細工したアーカイブを介して、攻撃者に任意のコード実行を許すものである。この脆弱性は、2025年7月中旬に発見されたものであるが、巧妙なフィッシング攻撃が蔓延する時代において、パッチ適用の遅延がもたらすリスクを示すものでもある。

Palo Alto GlobalProtect の脆弱性 CVE-2025-2183 が FIX：不十分な証明書検証と権限昇格

Palo Alto GlobalProtect Vulnerability Allows Privilege Escalation via Certificate Bypass

2025/08/15 gbhackers — Palo Alto Networks の GlobalProtect アプリケーションに、新たな脆弱性 CVE-2025-2183 が発見された。この脆弱性を悪用する攻撃者は、不適切な証明書検証を介して権限を昇格し、影響を受けるシステム上での悪意のソフトウェア・インストールの可能性を手にする。2025年8月13日に公開された、このセキュリティ欠陥 CVE-2025-2183 は、Windows／Linux プラットフォームで利用される、人気の VPN クライアントの複数バージョンに影響を及ぼすものだ。

Cisco Secure Firewall の脆弱性 CVE-2025-20265 が FIX：RADIUS 認証に関連する任意のシェル・コマンド実行

Cisco Secure Firewall Vulnerability Allows Hackers to Inject Remote Shell Command Injection

2025/08/15 CyberSecurityNews — Cisco が公表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻なセキュリティ脆弱性 CVE-2025-20265 に関する情報である。この脆弱性を悪用する未認証の攻撃者は、リモートから高レベルの権限で、任意のシェル・コマンドを実行する可能性を手にする。この脆弱性の CVSS スコアは 10.0 と評価され、今年のエンタープライズ・ファイアウォール・インフラで発見されたセキュリティ欠陥の中でも、最も深刻なものとされる。

WordPress Forms の脆弱性 CVE-2025-7384 が FIX：Form 7／WPforms／Elementor などに深刻な影響

Critical WordPress Plugin Vulnerability Puts 70,000+ Sites at Risk of Remote Code Execution

2025/08/14 gbhackers — 世界の７万以上の Web サイトで使用されている、人気の WordPress プラグインに深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、標的サイトの完全な乗っ取りを引き起こす可能性を手にする。この脆弱性 CVE-2025-7384 は、Database for Contact Form 7／WPforms／Elementor プラグインに影響を及ぼし、その深刻度は CVSS：9.8 と評価されている。

Tomcat の脆弱性 “Made You Reset” CVE-2025-48989 が FIX：壊滅的なサービス拒否の可能性

Apache Tomcat Vulnerabilities Let Attackers Trigger Dos Attack

2025/08/14 CyberSecurityNews — Apache Tomcat の HTTP/2 実装に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、標的とする Web サーバに対して、壊滅的なサービス拒否 (DoS) 攻撃を仕掛けることが可能だ。Made You Reset と呼ばれる攻撃を引き起こす、この脆弱性 CVE-2025-48989 は、広く使用される Java サーブレット・コンテナの複数のバージョンに影響を及ぼし、世界中の Web アプリケーションに深刻なリスクをもたらすものだ。

Xerox FreeFlow Core の脆弱性 CVE-2025-8355／8356：PoC エクスプロイトが公開

Xerox FreeFlow Core Vulnerability Allows Remote Code Execution — PoC Now Public

2025/08/14 gbhackers — Xerox FreeFlow Core に存在する深刻な脆弱性について、セキュリティ研究者たちが報告している。脆弱性 CVE-2025-8355／CVE-2025-8356 を悪用する未認証のリモート攻撃者は、脆弱なシステム上での任意のコード実行の可能性を手にする。すでに、この脆弱性に対する PoC エクスプロイトが公開されており、人気の印刷オーケストレーション・プラットフォームを使用する組織にとって、深刻な懸念が生じている。

CISA KEV 警告 25/08/13：N-able N-Central の脆弱性 CVE-2025-8875／8876 を登録

CISA Warns of N-able N-Central Deserialization and Injection Vulnerability Exploited in Attacks

2025/08/14 CyberSecurityNews — CISA は 2025年8月13日付けで、N-able N-Central RMM ソフトウェアに存在する２つの深刻なセキュリティ脆弱性について緊急警告を発し、KEV カタログに追加した。これらの脆弱性は、脅威アクターたちにより積極的に悪用されているという。脆弱性 CVE-2025-8875／CVE-2025-8876 は、この広く導入されている IT 管理プラットフォームを利用する組織に対して、深刻なリスクをもたらしている。

Microsoft IIS Web Deploy の脆弱性 CVE-2025-53772 が FIX：リモート・コード実行の可能性

Microsoft IIS Web Deploy Vulnerability Allows Remote Code Execution

2025/08/14 gbhackers — Microsoft が公表したのは、IIS (Internet Information Services) の Web Deploy ツールに存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のリモート・コード実行の可能性を得る。この脆弱性 CVE-2025-53772 の CVSS スコアは 8.8 であり、深刻度は Important と評価され、2025年8月12日の Patch Tuesday で修正されている。

GitLab の複数の脆弱性が FIX：蓄積型 XSS 攻撃とアカウント乗っ取りの可能性

Multiple GitLab Vulnerabilities Enables Account Takeover and Stored XSS Exploitation

2025/08/14 CyberSecurityNews — GitLab が公表したのは、蓄積型 XSS 攻撃やアカウント乗っ取りの可能性が生じる、複数の深刻な脆弱性を修正する緊急セキュリティ・パッチをリリースである。2025年8月13日付けでリリースされた一連のパッチは、GitLab Community Edition(CE)／Enterprise Edition(EE) の、バージョン 18.2.2／18.1.4／18.0.6 へのアップデートを行うものである。

Microsoft Office の脆弱性 CVE-2025-53731／53740／53730 が FIX：メモリ解放後使用によるRCE の可能性

Microsoft Office Vulnerabilities Allow Attackers to Execute Remote Code

2025/08/13 gbhackers — Microsoft が公開したのは、Office Suite に存在する、３件の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性を悪用する攻撃者は、影響を受けるシステム上で悪意のリモート・コード実行の可能性を手にする。これらの脆弱性 CVE-2025-53731／CVE-2025-53740／CVE-2025-53730 は、2025年8月12日の Patch Tuesday で公開されたものであり、世界中の組織／個人ユーザーに深刻なセキュリティリスクをもたらすものだ。一連の脆弱性は、メモリ解放後使用 (use-after-free) による、メモリ破損の問題に起因し、昇格された権限での不正なコード実行にいたる恐れがある。

GitHub Copilot の RCE 脆弱性 CVE-2025-53773 が FIX：Visual Studio に生じる YOLO モードとは？

GitHub Copilot RCE Vulnerability via Prompt Injection Enables Full System Compromise

2025/08/13 gbhackers — GitHub Copilot に深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、高度なプロンプト挿入技術を用いて、リモート・コード実行やシステムへの完全な侵入を可能にする。この脆弱性 CVE-2025-53773 は、セキュリティ研究者による責任ある開示を受けて修正されたものであり、Microsoft の 2025年8月の Patch Tuesday において、Visual Studio のバグとして情報公開された。

Exchange Server の脆弱性 CVE-2025-25007／25005：成りすまし攻撃などの可能性

Microsoft Exchange Server Vulnerabilities Let Attackers Spoof and Tamper Over Network

2025/08/13 CyberSecurityNews — Microsoft Exchange Server に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、ネットワーク接続を介して成りすまし攻撃などを仕掛けられるという。それらの脆弱性には、成りすましや改ざん攻撃を可能にする２件の脆弱性 CVE-2025-25007／CVE-2025-25005 と、権限昇格攻撃を容易にする Windows Graphics Component の脆弱性 CVE-2025-49743 が含まれる。

Windows RDP サービスの脆弱性 CVE-2025-53722 が FIX：認証／操作を必要としないサービス拒否攻撃

Windows Remote Desktop Services Flaw Allows Network-Based Denial-of-Service Attacks

2025/08/13 gbhackers — 2025年8月12日の Patch Tuesday で Microsoft が公表したのは、Windows RDP サービスに存在する深刻な脆弱性に関する情報である。この脆弱性を悪用するリモートの攻撃者は、認証やユーザー操作を必要とすることなく、サービス拒否攻撃を仕掛けられる。この脆弱性 CVE-2025-53722 (CVSS：7.5) は、深刻度 Important と評価されている。

Microsoft Teams の RCE 脆弱性 CVE-2025-53783 が FIX：データの読取／書込／削除の可能性

Microsoft Teams RCE Vulnerability Let Attackers Read, Write and Delete Messages

2025/08/13 CyberSecurityNews — Microsoft は 2025年8月の Patch Tuesday の一環として、Teams コラボレーション・ソフトウェアにおける深刻なリモート・コード実行 (RCE) 脆弱性を修正した。この脆弱性 CVE-2025-53783 を悪用する権限を持たない攻撃者は、ネットワーク経由でコード実行を達成し、ユーザーのメッセージ／データの読取／書込／削除の可能性を手にするという。

Fortinet FortiWeb の脆弱性 CVE-2025-52970 が FIX：認証バイパスの恐れ

FortiWeb Authentication Bypass Vulnerability Allows Logins as Any Existing User

2025/08/13 gbhackers — Fortinet の FortiWeb WAF に、深刻なセキュリティ脆弱性 CVE-2025-52970 が発見された。この脆弱性を悪用する攻撃者は認証をバイパスし、影響を受けるデバイス上の既存ユーザーに成りすませる。この脆弱性は、アプリケーションの Cookie 解析メカニズムにおける、不適切なパラメータ処理に起因するものであり、発見者により Fort-Majeure (不可抗力) と名付けられた。

Google Chrome の５件の脆弱性が FIX：影響を受けるシステムで攻撃者に任意のコード実行を許す可能性

Multiple Chrome High-Severity Vulnerabilities Let Attackers Execute Arbitrary Code

2025/08/13 CyberSecurityNews — Google が公表したのは、Chrome に存在する５件の脆弱性を修正する重要なセキュリティアップデートである。この更新には、Windows/Mac/Linux 向けの Stable チャネル・アップデートが含まれ、Windows／Mac にはバージョン 139.0.7258.127／.128 が、Linux にはバージョン 139.0.7258.127 が提供されている。このアップデートに取り込まれるものには、影響を受けるシステム上での任意のコード実行にいたる、高深刻度の脆弱性の修正がある。この脆弱性が悪用されると、ユーザー・データおよびシステム整合性に重大なリスクを生じるとされる。

Windows NTLM 脆弱性 CVE-2025-50154：ゼロクリック NTLM 認証情報漏洩の恐れ

New Zero-Click NTLM Credential Leak Exploit Bypasses Microsoft Patch for CVE-2025-24054

2025/08/13 gbhackers — Microsoft の NTLM 認証に存在する、深刻なゼロクリック情報漏洩の脆弱性を、Cymulate Research Labs のセキュリティ研究者たちが発見した。2025年4月の時点で、脆弱性 CVE-2025-24054 に対して、セキュリティ修正が適用されているが、それが不完全であったことで、数百万台の Windows システムに高度な攻撃の可能性が生じていることが判明した。新たに確認された脆弱性 CVE-2025-50154 を悪用する攻撃者は、以前の修正プログラムが完全に適用された Windows システムであっても、ユーザー操作を必要とすることなく、NTLMv2-SSP ハッシュの抽出を可能にするという。なお、この脆弱性 CVE-2025-50154 は、2025年8月の Patch Tuesday で修正されている。

Fortinet FortiSIEM の脆弱性 CVE-2025-25256 が FIX：実環境での PoC の悪用試行を確認

Critical FortiSIEM Vulnerability Allows Attackers to Execute Malicious Commands, PoC Found in the Wild

2025/08/13 gbhackers — Fortinet の FortiSIEM プラットフォームに存在する、深刻な脆弱性がセキュリティ研究者たちにより発見された。この脆弱性を悪用するリモートの攻撃者は、認証を必要とすることなく任意のコマンド実行を達成するという。この脆弱性 CVE-2025-25256 (CVSS：9.8) については、すでに実用レベルの PoC エクスプロイト・コードが確認されており、世界中の組織にとって差し迫った脅威となっている。

Jenkins の Git Plugin における深刻な脆弱性 CVE-2025-53652：コマンド・インジェクションの可能性

1,500 Jenkins Servers Vulnerable to Command Injection via Git Parameter Plugin

2025/08/12 gbhackers — Jenkins が公開した、31 件のプラグイン脆弱性には、CVE-2025-53652 (別名 SECURITY-3419) が含まれる。当初、この脆弱性の深刻度は Medium と評価されていた。Git パラメータ・プラグインに影響を及ぼすものであり、”攻撃者に対して Git パラメータへの任意の値の挿入を許す” とだけ説明されていたが、深刻な悪用の可能性を過小に評価していた。

Citrix NetScaler の脆弱性 CVE-2025-5777／6543：依然として 7,000 台以上のデバイスが危険な状態

7000+ Citrix NetScaler Devices Still Vulnerable to CVE-2025-5777 and CVE-2025-6543

2025/08/12 CyberSecurityNews — 7,000台を超える Citrix NetScaler アプライアンスが、深刻な脆弱性 CVE-2025-5777／CVE-2025-6543 に対して、パッチ未適用の状態にある。Citrix が複数の勧告を行い、CISA が KEV カタログにエントリしたのに加えて、オランダ NCSC などの各国のサイバー・セキュリティ機関が情報を更新しているが、依然として脅威アクターたちは、大量の未対策デバイスを標的としている。

Ivanti 製品群の脆弱性４件が FIX：サービス拒否 (DoS) 攻撃などの可能性

Ivanti Connect Secure, Policy Secure, and ZTA Flaws Allow Attackers to Launch DoS Attacks

2025/08/12 gbhackers — Ivanti が発表したのは、Connect Secure／Policy Secure／ZTA Gateway に存在する複数の脆弱性に対処するための、重要なセキュリティ・アップデートのリリースである。これらの脆弱性を悪用するリモートの攻撃者は、サービス拒否 (DoS) 攻撃を実行できる。2025年8月12日に、Ivanti は４件の脆弱性情報を公開した。これらの CVSS スコアは Medium から High の深刻度であり、情報の公開時点において悪用の事例は確認されていない。

Zoom for Windows の脆弱性 CVE-2025-49457 が FIX：権限昇格の恐れ

Critical Zoom Clients for Windows Vulnerability Lets Attackers Escalate Privileges

2025/08/12 CyberSecurityNews — Zoom for Windows クライアントに影響を及ぼす、深刻な脆弱性が公開された。この脆弱性を悪用する攻撃者は、権限昇格を達成し、ユーザー・システムを侵害する機会を得る。ZSB-25030 セキュリティ情報において、この脆弱性は CVE-2025-49457 として特定され、CVSS スコアは 9.6 と評価されている。また、重大な影響が及ぶ範囲は、機密性／整合性／可用性であり、深刻度は Critical に分類されている。

Fortinet SSL VPN 標的のブルートフォース攻撃を確認：780 以上の固有 IP アドレスが関与

Fortinet SSL VPN Targeted by Hackers from 780 Unique IP Addresses

2025/08/12 gbhackers — Fortinet SSL VPN システムに対するブルートフォース攻撃の急増を、GreyNoise のサイバーセキュリティ研究者たちが検知した。僅か１日の間に 780 以上の固有 IP アドレスから協調攻撃が仕掛けられ、最近の数か月における、この種の攻撃としては最多件数を記録した。この攻撃キャンペーンが示すのは、Fortinet のエンタープライズ・ネットワーク・インフラを標的とする攻撃が顕著に増加し、その手法がランダム・スキャンではなく、標的を正確に侵害していることだ。

VMware ESXi Server の 17,000台が危険な状況：深刻な整数オーバーフロー脆弱性 CVE-2025-41236 の放置

17,000+ VMware ESXi Servers Vulnerable to Critical Integer-Overflow Vulnerability

2025/08/12 CyberSecurityNews — 世界に展開される 17,000 台以上の VMware ESXi システムが、深刻な整数オーバーフロー脆弱性 CVE-2025-41236 (CVSS：9.3) の危険に直面していると、サイバー・セキュリティ研究者たちが警告している。この深刻な脆弱性は、2025年7 月に報告されたものであり、緊急のパッチ適用の必要性があるが、最新のスキャン結果によると、依然として対応は遅れており、数千台のシステムがパッチ未適用の状態にあるという。

Microsoft 2025-08 月例アップデート：１件のゼロデイを含む 107件の脆弱性に対応

Microsoft August 2025 Patch Tuesday fixes one zero-day, 107 flaws

2025/08/12 BleepingComputer — 今日は、Microsoft の 2025年8月 Patch Tuesday の日だ。今月のセキュリティ・アップデートは、107 件の脆弱性に対するセキュリティ・アップデートが取り込まれ、その中には、Windows Kerberos の公開済みゼロデイ脆弱性１件が含まれている。今回のセキュリティ・アップデートでは、13 件の Critical 脆弱性も修正されている。それらのうちの９件はリモートコード実行の脆弱性であり、３件は情報漏洩、１件は権限昇格となっている。

Apache bRPC の脆弱性 CVE-2025-54472 が FIX：メモリ割り当の不備とサービス・クラッシュの可能性

Apache bRPC Vulnerability Lets Attackers Crash Services Remotely via Network

2025/08/12 gbhackers — Apache bRPC に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-54472 は、Redis プロトコル・パーサー・コンポーネントにおけるメモリ割り当て処理の不備に起因し、影響が及ぶ範囲は Apache bRPC のバージョン 1.14.1 未満となる。それを悪用する攻撃者は、ネットワーク・ベースのサービス拒否を通じて、リモートからのサービス・クラッシュ攻撃の可能性を手にする。

Erlang/OTP SSH の脆弱性 CVE-2025-32433：OT ネットワークへの活発な攻撃を検知

Erlang/OTP SSH RCE Vulnerability Exploited in the Wild to Attack Across OT Networks

2025/08/12 CyberSecurityNews — Erlang/OTP の SSH デーモンに存在する、深刻なリモート・コード実行の脆弱性が活発に悪用され、複数の業界における OT ネットワークが、サイバー犯罪者たちの標的となっている。特別に細工された SSH 接続プロトコル・メッセージを、SSH ポートに送信する未認証の攻撃者により、この脆弱性 CVE-2025-32433 (CVSS：10.0) が悪用され、脆弱なシステム上での任意のコマンド実行の可能性が生じている。

7-Zip の脆弱性 CVE-2025-55188 が FIX：不適切なシンボリック・リンク処理によるコード実行

7-Zip Arbitrary File Write Vulnerability Let Attackers Execute Arbitrary Code

2025/08/11 CyberSecurityNews — 人気のファイル圧縮ソフトウェア 7-Zip に、新たに発見されたセキュリティ脆弱性により、サイバー・セキュリティ・コミュニティに大きな懸念が引き起こされている。セキュリティ研究者である Landon により、2025年8月9日に脆弱性 CVE-2025-55188 が発見／報告された。この脆弱性を、アーカイブの解凍中に悪用する攻撃者は、任意のファイルへの書き込みを達成し、脆弱なシステム上でコード実行を引き起こす可能性を手にする。この脆弱性は、解凍プロセスにおけるシンボリック・リンクの不適切な処理に起因し、 7-Zip のバージョン 25.01 以下に影響を及ぼす。

Xerox FreeFlow の脆弱性 CVE-2025-8355／8356 が FIX：深刻な SSRF と RCE の可能性

Xerox FreeFlow Flaws Enable SSRF and Remote Code Execution

2025/08/11 gbhackers — Xerox が公開したのは、FreeFlow Core ソフトウェアに対する、重要なセキュリティ・アップデートの情報である。これらの脆弱性を悪用する攻撃者は、サーバサイド・リクエスト・フォージェリ (SSRF) 攻撃を達成し、影響を受けるシステム上でのリモート・コード実行の可能性を手にするという。それらの脆弱性 CVE-2025-8355／CVE-2025-8356 が影響を及ぼす範囲は、FreeFlow Core バージョン 8.0.4 であり2025年8月8日に公開されたセキュリティ情報 XRX25-013 においては、深刻度 “IMPORTANT” と評価されている。

WinRAR のゼロデイ CVE-2025-8088 が FIX：フィッシングを介した RomCom マルウェア配信で悪用

WinRAR 0-Day in Phishing Attacks to Deploy RomCom Malware

2025/08/11 CyberSecurityNews — WinRAR に発見された深刻なゼロデイ脆弱性を悪用する攻撃者は、高度なフィッシング攻撃を通じて RomCom マルウェアを拡散させている。悪意のアーカイブ・ファイルを配信する攻撃者は、この脆弱性 CVE-2025-8088 (CVSS v3.1：8.4) を悪用することで、被害者のシステム上で任意のコード実行を可能にする。

Linux Kernel の脆弱性 CVE-2025-38236 が FIX：Chrome サンドボックスからの攻撃経路を遮断

Critical Linux Kernel Vulnerability Allows Attackers Gain Full Kernel-Level Control From Chrome Sandbox

2025/08/09 gbhackers — Linux Kernel に存在する深刻なセキュリティ脆弱性 CVE-2025-38236 が、Google Project Zero の研究員 Jann Horn により発見された。この脆弱性は、Chrome レンダラー・サンドボックス内でのネイティブ・コード実行から、Linux システムのカーネル・レベルの完全制御に至る複数の経路を、攻撃者に提供するものだ。この脆弱性は、UNIX ドメイン・ソケットにおける、知る人の少ない MSG_OOB 機能に関連し、Linux カーネル・バージョン 6.9 以降に影響を及ぼすものだ。この脆弱性が警告するのは、ブラウザ・サンドボックスのセキュリティと、難解なカーネル機能のリスクである。

Microsoft Exchange 脆弱性 CVE-2025-53786：28,000台以上のサーバが依然として脆弱

28,000+ Microsoft Exchange Servers Vulnerable to CVE-2025-53786 Exposed Online

2025/08/09 CyberSecurityNews — 2025年8月7日に Shadowserver Foundation が公開した新たなスキャン・データによると、パッチ未適用の Microsoft Exchange サーバ 28,000台以上が、パブリック・インターネットに接続された状態で稼働しており、深刻なセキュリティ脆弱性 CVE-2025-53786 が、依然として危険な状態にあることが判明した。それと同日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) も緊急指令 25-02 を発出し、この Microsoft Exchange ハイブリッド・デプロイメントにおける高深刻度の脆弱性を、8月11日午前9時 (東部時間) までに解消するよう、連邦政府機関に対して命じた。