Hackers Exploiting GeoServer RCE Vulnerability to Deploy CoinMiner
2025/07/10 CyberSecurityNews — GeoServer に存在する、深刻なリモート・コード実行の脆弱性を標的とするサイバー犯罪者たちが、世界中のネットワークに対して暗号資産マイニング・マルウェアを展開している。この脆弱性 CVE-2024-36401 は、Java で構築された人気のオープンソース Geographic Information System (GIS) に影響を与えるものだ。世界各地の多数の組織に対して、この GeoServer から、空間データ処理のための基盤が提供されている。
Continue reading “GeoServer の RCE 脆弱性 CVE-2024-36401 を悪用:CoinMiner をデプロする脅威アクター”Critical Ruckus Wireless Flaws Threaten Enterprise Wi‑Fi Security
2025/07/10 gbhackers — Ruckus Wireless のマネージメント製品群に、複数の深刻な脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、認証回避やリモートコード実行などを引き起こし、企業ネットワークに深刻なセキュリティ・リスクをもたらすという。発見された一連の脆弱性は、学校/病院/スマート・シティなどの大規模 WiFi ネットワーク・デプロイメント管理で使用される、Virtual SmartZone (vSZ)/Network Director (RND) ソフトウェアに影響を及ぼすものだ。
Continue reading “Ruckus vSZ/RND に発見された9件の脆弱性:不透明なパッチ提供時期とベンダー対応”Critical mcp-remote Vulnerability Exposes LLM Clients to Remote Code Execution Attacks
2025/07/10 CyberSecurityNews — mcp-remote プロジェクトで発見された深刻な脆弱性 CVE-2025-6514 (CVSS:9.6) を悪用する攻撃者は、信頼できない Model Context Protocol (MCP) サーバに接続するマシン上で、任意の OS コマンド実行の可能性を得ている。この脆弱性が影響を及ぼす範囲は バージョン 0.0.5〜0.1.15 であり、リモートで MCP サーバを使用する LLM (Large Language Model) クライアントに深刻なリスクをもたらし、最悪の場合には、システム全体の乗っ取りに至るという。
Continue reading “mcp-remote の脆弱性 CVE-2025-6514 が FIX:OAuth エンドポイントを介した悪意のペイロード注入”Windows BitLocker Bypass Vulnerability Let Attackers Bypass Security Feature
2025/07/09 CyberSecurityNews — Windows BitLocker に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、高度な TOCTOU (Time-of-Check Time-of-Use) 競合状態攻撃を介して、暗号化機能のバイパスを可能にする。この欠陥を突く、物理アクセス権を持つ攻撃者は、BitLocker デバイス暗号化を回避し、標的システム上に保存される機密性の高い暗号化データを漏洩させるという。この脆弱性 CVE-2025-48818 (CVSS:6.8:Important) 、複数の Windows バージョンに影響を及ぼすものだが、2025年7月の Patch Tuesday で修正されている。
Continue reading “Windows BitLocker バイパスの脆弱性 CVE-2025-48818 が FIX:機密情報の侵害にいたる恐れ”ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLs
2025/07/10 TheHackerNews — ServiceNow プラットフォームに、深刻度の高いセキュリティ欠陥が発見された。コードネーム “Count(er) Strike” と呼ばれる、この脆弱性 CVE-2025-3648 (CVSS:8.2) は、Now Platform の 条件付き ACL (access control list) ルールを介した、データ推論の欠陥に該当する。ServiceNow のセキュリティ・アドバイザリには、「Now Platform の条件付き ACL コンフィグにより、レンジ・クエリ・リクエストを悪用する未認証のユーザーが、通常ではアクセスできないインスタンス・データを、推論できるという脆弱性が確認された」と記されている。
Continue reading “ServiceNow の脆弱性 CVE-2025-3648 が FIX:ACL ミスコンフィグによるデータ漏洩”Splunk Enterprise Addresses Vulnerabilities in Bundled Third-Party Packages – Update Now
2025/07/09 gbhackers — Splunk が公表したのは、Enterprise プラットフォーム向けの、重要なセキュリティ・アップデート SVD-2025-0710 のリリースである。このアップデートは、複数の製品にバンドルされているサードパーティ製パッケージに含まれる、複数の脆弱性を修正するものだ。2025年7月7日に同社は、アドバイザリ SVD-2025-0710 を発行し、さまざまなレベルの深刻度を持つ脆弱性を修正するために、速やかなアップデートを実施すべきだと、強く推奨している。
Continue reading “Splunk Enterprise サードパーティの脆弱性が FIX:golang crypto/net などの問題に対処”Microsoft Remote Desktop Client Vulnerability Let Attackers Execute Remote Code
2025/07/09 CyberSecurityNews — Microsoft Remote Desktop Client に存在する深刻なセキュリティ脆弱性により、被害者のシステム上での任意のコード実行を、攻撃者に許す可能性が生じている。この脆弱性 CVE-2025-48817 が影響を及ぼす範囲は、複数の Windows バージョンに広がるため、Remote Desktop Client (RDP) を利用する組織にとって、重大なセキュリティ・リスクとなる。
Continue reading “Microsoft Remote Desktop Client の脆弱性 CVE-2025-48817:RCE の可能性”FortiWeb SQL Injection Vulnerability Allows Attacker to Execute Malicious SQL Code
2025/07/09 CyberSecurityNews — FortiWeb WAF (web application firewalls) に深刻なセキュリティ脆弱性 CVE-2025-25257 が発見された。この脆弱性を悪用する未認証の攻撃者は、細工された HTTP および HTTPS リクエストを介して、不正な SQL コマンドの実行を可能にするという。この脆弱性は、CWE-89 (SQL コマンドで使用される特殊要素の不適切な無効化) に分類されており、Webアプリケーションのセキュリティ対策として、FortiWeb を使用する組織にとって重大な脅威を生み出すものだ。
Continue reading “FortiWeb の SQLi 脆弱性 CVE-2025-25257 が FIX:未認証の攻撃者にデータベース操作を許容”Multiple Apache Tomcat Vulnerabilities Let Attackers Trigger DoS Attacks
2025/07/09 CyberSecurityNews — Apache が発表したのは、Tomcat の3件の深刻なサービス拒否 (DoS) 脆弱性への対応であり、それを放置すると、攻撃者による Web アプリケーションおよびサービスの妨害にいたる可能性のあると警告している。これらの脆弱性 CVE-2025-52434/CVE-2025-52520/CVE-2025-53506 が影響を及ぼす範囲は、Apache Tomcat のバージョン 9.0.0.M1〜9.0.106 となる。HTTP/2 プロトコル/ファイル・アップロード・メカニズム/ストリーム処理機能など、さまざまな攻撃ベクターを通じて、これらの脆弱性が悪用される可能性があるという。
Continue reading “Apache Tomcat の脆弱性 CVE-2025-52434/52520/53506 が FIX:リモート DoS 攻撃の恐れ”Citrix Windows Virtual Delivery Agent Vulnerability Lets Attackers Escalate to SYSTEM Privileges
2025/07/09 gbhackers — Citrix の Windows Virtual Delivery Agent に深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する、低レベルのシステム・アクセス権を有する攻撃者は、権限を SYSTEM レベルに昇格させ、影響を受けるシステムを完全に制御する可能性を手にする。この脆弱性 CVE-2025-6759 が影響を及ぼす範囲はCitrix Virtual Apps and Desktops/Citrix DaaS (Desktop as a Service) 環境となる。
Continue reading “Citrix Windows Virtual Delivery Agent の脆弱性 CVE-2025-6759 が FIX:SYSTEM への権限昇格”Microsoft SQL Server 0-Day Vulnerability Exposes Sensitive Data Over Network
2025/07/09 CyberSecurityNews — Microsoft SQL Server に、深刻な情報漏洩の脆弱性が発見された。この脆弱性 CVE-2025-49719 の悪用に成功した未認証の攻撃者は、リモートから機密データにアクセスする可能性を手にする。この脆弱性は、SQL Server の不適切な入力検証に起因するものであり、認証やユーザー操作を必要とせずに、初期化されていないメモリの内容を漏洩させるという。
Continue reading “Microsoft SQL Server のゼロデイ脆弱性 CVE-2025-49719 が FIX:情報漏洩にいたる可能性”Splunk SOAR Addresses Vulnerabilities in Third-Party Packages – Update Now
2025/07/09 gbhackers — Splunk が 2025年7月12日に公開したセキュリティ・アドバイザリによると、同社の SOAR (Security Orchestration, Automation and Response) に脆弱性が発見されたとのことだ。 このプラットフォームに取り込まれる十数種の OSS コンポーネントに、脆弱なバージョンのパッケージが含まれることが判明しており、その中には、すでにエクスプロイトが公開されている欠陥もあるという。
Continue reading “Splunk SOAR サードパーティの脆弱性が FIX:問題のある OSS パッケージをアップデート”Nippon Steel Solutions 0-Day Network Vulnerability Exposes Users Personal Information
2025/07/08 CyberSecurityNews — Nippon Steel Solutions (NSS) が公表したのは、ネットワーク・インフラに存在していた未知の脆弱性を悪用するゼロデイ・サイバー攻撃を受け、顧客/従業員/パートナーたちの個人情報に、重大なデータ漏洩が発生したことだ。2025年3月7日の時点で検知されたインシデントは、深刻なセキュリティ侵害であり、直ちに封じ込め対策を実施した同社は、外部のサイバー・セキュリティ専門家と連携することで包括的な調査を開始した。
Continue reading “Nippon Steel Solutions 発生したデータ漏洩:道のゼロデイ脆弱性が悪用された”Ivanti Endpoint Manager Mobile Vulnerabilities Let Attackers Execute Remote Code
2025/07/08 CyberSecurityNews — Ivanti が公開したのは、Endpoint Manager Mobile (EPMM) 製品に存在する、深刻度の高い2件の脆弱性であり、それらを悪用するリモート攻撃者は、影響を受けるシステム上でのコード実行の可能性を得るという。これらの問題に対処するための、重要なアップデートをリリースした Ivanti は、速やかにパッチを適用して環境を保護するよう、顧客に対して呼びかけている。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-6770/6771 (High) が FIX:RCE の可能性”FortiOS Buffer Overflow vulnerability Enables Remote Code Execution by Attackers
2025/07/08 gbhackers — Fortinet が公表したのは、FortiOS に存在する深刻なセキュリティ脆弱性 CVE-2025-24477 に関するアドバイザリである。この脆弱性を悪用する認証済みの攻撃者は、cw_stad デーモンのヒープバッファ・オーバーフローを介して、任意のコード実行の可能性を手にする。それにより、この人気のネットワーク・セキュリティ OS の複数バージョンに影響が生じるという。
DNN Vulnerability Exposes NTLM Credentials via Unicode Normalization Bypass
2025/07/08 gbhackers — 最も古い OSS コンテンツ管理システムの一つである、DNN (旧DotNetNuke) に存在する深刻な脆弱性を、セキュリティ研究者たちが発見した。この脆弱性を悪用する攻撃者は、高度な Unicode 正規化バイパス技術を用いて、NTLM 認証情報の窃取を可能にするという。この脆弱性 CVE-2025-52488 が影響を及ぼす範囲は、広く利用されているエンタープライズ向けの CMS プラットフォームとなる。この脆弱性を悪用する攻撃者は、巧妙に細工されたエクスプロイトを介して、Windows および .NET Framework を侵害し、防御目的で実装されたコーディング対策を回避し得るという。
Continue reading “DNN の脆弱性 CVE-2025-52488 が FIX:Unicode 正規化の欠陥を突くNTLM 認証情報の窃取”Zoom Clients for Windows Vulnerability Exposes Users to DoS Attacks
2025/07/08 CyberSecurityNews — Zoom for Windows クライアントで発見された、2件の脆弱性を悪用する攻撃者は、サービス拒否 (DoS) 攻撃を可能にすることが明らかになった。これらの脆弱性は、セキュリティ研究者 fre3dm4n により報告されており、それぞれが CVE-2025-49464/CVE-2025-46789 として追跡されている。どちらの脆弱性の深刻度も、CVSS スコア 6.5 (Medium) と評価されている。
Continue reading “Zoom for Windows の脆弱性CVE-2025-49464/46789 が FIX:DoS 攻撃の可能性”Ivanti Products Connect Secure and Policy Secure Hit by Denial-of-Service Vulnerabilities
2025/07/08 gbhackers — Ivanti が公表したのは、Connect Secure/Policy Secure に存在する、6件の脆弱性 (Medium) に対処する、重要なセキュリティ・アップデートをリリースである。これらの脆弱性を悪用する攻撃者は、サービス拒否攻撃や不正アクセスを引き起こせるという。2025年7月8日に、これらの脆弱性を Ivanti が公表した時点では、顧客環境における悪用事例は確認されていないが、速やかなパッチ適用により、潜在的なセキュリティ侵害を防ぐことが推奨されている。
Continue reading “Ivanti ICS/IPS の脆弱性 CVE-2025-5450/5451 などが FIX:DoS 攻撃や不適切なアクセス制御の恐れ”MediaTek July 2025 Security Update Addresses Multiple Chipset Vulnerabilitie
2025/07/08 gbhackers — MediaTek が公表した 2025年7月の製品セキュリティ速報は、さまざまなチップセットに影響を及ぼすセキュリティ脆弱性の情報を提供するものだ。この速報が対象とするのは、スマートフォン/タブレット/AIoT/スマート・ディスプレイ/スマート・プラットフォーム/OTT/コンピュータ・ビジョン/オーディオ/テレビ用チップセットなどに用いられる、チップセットに存在する脆弱性である。
Continue reading “MediaTek チップセットの複数の脆弱性が FIX:July 2025 セキュリティ速報”Ivanti Endpoint Manager Mobile Vulnerabilities Allow Attackers to Decrypt Other Users’ Passwords
2025/07/08 CyberSecurityNews — 2025年7月8日に Ivanti がリリースしたセキュリティ・アップデートは、同社の Endpoint Manager (EPM) ソフトウェアにおける3件の重大な脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、他ユーザーのパスワードの復号化や、機密データベース情報への不正アクセスを達成し、Ivanti EPM に依存する組織に対して重大なリスクを引き起こす可能性を手にする。
Continue reading “Ivanti EPM の脆弱性 CVE-2025-6995/6996/7037 が FIX:パスワード復号化と SQLi の可能性”Microsoft July 2025 Patch Tuesday fixes one zero-day, 137 flaws
2025/07/08 BleepingComputer — 今日は、Microsoft の July 2025 Patch Tuesday の日だ。このパッチが提供するのは、Microsoft が公開した 137件の脆弱性に対するセキュリティ・アップデートであり、その中には1件のゼロデイ脆弱性が含まれている。今回の月例パッチでは、深刻度 Critical に分類される脆弱性 14件も修正されている。そのうちの 10件はリモート・コード実行の脆弱性、1件は情報漏洩の脆弱性、2件は AMD サイド・チャネル攻撃の脆弱性となっている。
Continue reading “Microsoft 2025-07 月例アップデート:1件のゼロデイを含む 137件の脆弱性に対応”CISA Adds Four Critical Vulnerabilities to KEV Catalog Due to Active Exploitation
2025/07/08 TheHackerNews — 7月7日 (月) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実際の悪用の証拠を確認した4件の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの内訳は、Multi-Router Looking Glass (MRLG) の CVE-2014-3931/PHPMailer の CVE-2016-10033/Ruby on Rails の CVE-2019-5418/Zimbra Collaboration Suite の CVE-2019-9621 である。
Continue reading “CISA KEV 警告 25/07/07:MRLG/PHPMailer/Ruby on Rails/Zimbra の脆弱性を登録”Linux Boot Vulnerability Lets Attackers Bypass Secure Boot Protections
2025/07/07 gbhackers — Linux のブート・プロセスに発見された脆弱性が露呈したのは、数多くの最新ディストリビューションにおけるセキュリティ体制に重大な弱点を露呈している。Secure Boot/Full-Disk Encryption/bootloader Password が広く採用されているが、Initial RAM Filesystem (initramfs) デバッグ・シェルを悪用する攻撃者は、一連の防御を回避していく。Insinuator によるレポートが指摘するのは、多くのセキュリティ強化ガイドにおいて、この抜け穴が見落とされている点だ。
Continue reading “Linux Boot の脆弱性 CVE-2016-4484:セキュア・ブートに存在する抜け穴とは?”8 New Malicious Firefox Extensions Steal OAuth Tokens, Passwords and Spy on Users
2025/07/07 CyberSecurityNews — OAuth トークン/パスワードの窃取を積極的に行い、欺瞞的手法によりユーザーを監視する、8件の悪意の Firefox エクステンションで構成される高度なネットワークを、Socket Threat Research Team のセキュリティ研究者たちが発見した。この発見で明らかにされたのは、人気のゲーム・タイトルやユーティリティ・アプリの悪用を通じて、Firefox エコシステム全体のユーザー・セキュリティを侵害する、組織的なキャンペーンの存在である。
Continue reading “Firefox の悪意のエクステンション8件:OAuth Token/Password を盗んでユーザーを監視”Grafana Patches Chromium Bugs, Including Zero-Day Exploited in the Wild
2025/07/07 SecurityWeek — Grafana が公表したのは、Grafana Image Renderer Plugin/ Synthetic Monitoring Agent で使用される、Chromium ライブラリの深刻な脆弱性4件に対処する、セキュリティ・アップデートのリリースである。これらの問題の中で最も深刻なものは、Chrome の V8 JavaScript エンジンに存在するタイプコンヒュージョンの脆弱性である。この欠陥は、リモートからの任意のメモリ Read/Write を許すものであり、ゼロデイ脆弱性として実際に悪用されている。
Continue reading “Grafana の4件の深刻な脆弱性が FIX:Chromium の CVE-2025-6554 などに対処”ScriptCase Vulnerabilities Let Attackers Execute Remote Code and Gain Server Access
2025/07/07 CyberSecurityNews — ScriptCase の Production Environment モジュールに存在する、2つの深刻な脆弱性を連鎖的に悪用する未認証の攻撃者は、サーバ上でリモート・コマンド実行の可能性を得るという。これらの脆弱性 CVE-2025-47227/ CVE-2025-47228 が影響を及ぼす範囲は、ScriptCase バージョン 9.12.006 (23) に含まれる Production Environment モジュールのバージョン 1.0.003-build-2 である。ただし、以前のバージョンも影響を受ける可能性があるという。
Continue reading “ScriptCase の脆弱性 CVE-2025-47227/47228:RCE の可能性に No Patch/Yes PoC”Comodo Internet Security 2025 Vulnerabilities Execute Remote Code With SYSTEM Privilege
2025/07/07 CyberSecurityNews — Comodo Internet Security Premium 2025 に、複数の深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者は、悪意の更新パッケージを介して、SYSTEM 権限でリモート・コードを実行し、被害者のシステムを完全に侵害する可能性を持つ。全体で3つの欠陥が存在するが、それらは脆弱性 CVE-2025-7095 として総称されている。この問題を発見したのは、FPT IS Security の研究者たちである。
Continue reading “Comodo Internet Security 2025 の脆弱性 CVE-2025-7095:No Patch/Yes PoC”PoC Released for Linux Privilege Escalation Vulnerability via udisksd and libblockdev
2025/07/07 CyberSecurityNews — Fedora や SUSE などの主要 Linux ディストロに影響を及ぼす、深刻なローカル権限昇格の脆弱性 CVE-2025-6019 に対する PoC エクスプロイトが公開された。この脆弱性を悪用する権限を持たないユーザーは、udisksd デーモンおよびバックエンド・ライブラリ libblockdev を操作し、root アクセスを取得するという。その結果として、マルチ・ユーザー・システムや共有環境において、深刻なセキュリティ・リスクが生じることになる。
Continue reading “Linux の脆弱性 CVE-2025-6019 に PoC:udisksd/libblockdev を介した権限昇格”“CitrixBleed 2” Vulnerability PoC Released – Warns of Potential Widespread Exploitation
2025/07/05 CyberSecurityNews — Citrix NetScaler デバイスに発生した深刻な脆弱性が想起させるのは、2023年に世界中の主要組織に深刻な影響を及ぼした、著名なセキュリティ侵害 CitrixBleed である。この新たに発見された重大な脆弱性に対して、セキュリティ専門家たちは、2023年の壊滅的な CitrixBleed 攻撃との類似性を挙げ、広範な悪用の可能性について警告している。今回の脆弱性 CVE-2025-5777 は、CitrixBleed 2 と呼ばれている。この脆弱性を悪用する攻撃者は、デバイスのメモリから機密情報をダイレクトに抽出し、多要素認証を回避してユーザー・セッションを乗っ取る可能性を手にするという。
Continue reading “CitrixBleed 2 と命名された脆弱性 CVE-2025-5777:PoC のリリースと悪用の懸念”Azure API Vulnerabilities Leak VPN Keys and Built-In Roles Allow Over-Privileged Access
2025/07/04 CyberSecurityNews — Microsoft Azure のロールベース・アクセス・コントロール・システムに存在する、深刻なセキュリティ脆弱性により、エンタープライズ・ネットワークへの不正アクセスが引き起こされるという。セキュリティ研究者たちが特定したのは、過剰な権限を付与するビルトイン・ロールと API 実装の欠陥の組み合わせにより、クラウド・インフラやオンプレミス・ネットワークへの侵入を狙う悪意の攻撃者にとって、魅力的な攻撃ベクターが生じることだ。
Continue reading “Azure RBAC/API に複数の脆弱性:過剰な権限付与や共有キーの漏洩が引き起こす事態とは?”Next.js Vulnerability Allows Attackers to Trigger DoS via Cache Poisoning
2025/07/04 gbhackers — React ベースの Web フレームワークとして人気を博す Next.js において、深刻な脆弱性 CVE-2025-49826 が発見され、修正された。Vercel の報告によると、この Next.js の脆弱性はバージョン 15.1.0 以上、15.1.8 未満の範囲に存在し、キャッシュ・ポイズニングのバグを悪用する攻撃者は、影響を受けるアプリケーションにおいて、サービス拒否 (DoS) 状態を引き起こせる状況にある。
Continue reading “Next.js の脆弱性 CVE-2025-49826 が FIX:キャッシュ・ポイズニングによる DoS 攻撃”Multiple PHP Vulnerabilities Allow SQL Injection & DoS Attacks – Update Now
2025/07/04 CyberSecurityNews — PHP に深刻なセキュリティ脆弱性が発見された。この欠陥を悪用する攻撃者は、SQL インジェクション攻撃を介して、サービス拒否 (DoS) 状態を引き起こす可能性を手にする。2種類の脆弱性 CVE-2025-1735/CVE-2025-6491 が報告されているが、いずれも複数の PHP バージョンに影響を及ぼすため、速やかな修正プログラムの適用が必要となる。
Continue reading “PHP の脆弱性 CVE-2025-1735/6491 が FIX:エクステンションを介した SQLi/DoS 攻撃”Apache APISIX Vulnerability Enables Cross-Issuer Access Under Misconfigurations
2025/07/04 gbhackers — 広く利用されているオープンソース API ゲートウェイ Apache APISIX の openid-connect プラグインに、新たな脆弱性 CVE-2025-46647 が発見された。この脆弱性は重要度が高く、特定のミスコンフィグが生じている状況において、異なる ID 発行者の間をまたぐかたちで、攻撃者に対して不正アクセスを許す可能性がある。
Continue reading “Apache APISIX の脆弱性 CVE-2025-46647 が FIX:ミスコンフィグから生じる不正アクセス”Anthropic MCP Server Flaw Allows Sandbox Escape and Code Execution
2025/07/03 gbhackers — Anthropic の Filesystem MCP (Model Context Protocol) Server に新たに発見された脆弱性 CVE-2025-53110/CVE-2025-53109 が、AI を活用する環境に深刻なリスクをもたらしている。これらの脆弱性により、サンドボックス・エスケープ/不正なファイル・アクセス/任意のコード実行などが生じるという。Cymulate Research Labs により発見された、これらの脆弱性が浮き彫りにするのは、エンタープライズや開発者エコシステムで加速する MCP 採用が生み出す、深刻なセキュリティ・リスクの課題である。
Continue reading “Anthropic MCP の脆弱性 CVE-2025-53110/53109 が FIX:サンドボックス回避とコード実行の可能性”Apache Tomcat and Camel Vulnerabilities Actively Exploited in The Wild
2025/07/03 CyberSecurityNews — Apache Tomcat/Apache Camel に存在する深刻な脆弱性が、世界中のサイバー犯罪者たちにより積極的に悪用されているという。2025年3月に情報が公開された以降において、それらの脆弱性への攻撃は、70カ国以上で 125,000件を超えるレベルにあると、セキュリティ研究者たちは報告している。
Continue reading “Apache Tomcat/Camel の脆弱性 CVE-2025-24813/27636/29891:積極的な悪用を観測”Wing FTP Server Vulnerability Allows Full Server Takeover by Attackers
20225/07/03 gbhackers — Wing FTP Server に発見された深刻な脆弱性により、未認証のリモート・コード実行 (RCE) を悪用する攻撃者に、世界中の何千ものサーバが完全に乗っ取られる可能性が生じている。この脆弱性は CVE-2025-47812 として追跡され、CVSS v4 ベース・スコアの最大値である 10.0 が割り当てられている。それが示すのは、深刻度の高さと悪用の容易さである。
Continue reading “Wing FTP Server の脆弱性 CVE-2025-47812 が FIX:認証不要の RCE と PoC の存在”CISA Warns of Chrome 0-Day Vulnerability Exploited in Attacks
2025/07/03 CyberSecurityNews — Google Chrome に存在する深刻なゼロデイ脆弱性に対して、CISA が緊急警告を発した。この脆弱性については、実際の攻撃での悪用が多数報告され、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加された。この脆弱性 CVE-2025-6554 は、Chromium V8 JavaScript エンジンに影響を与えるものであり、世界中の組織に対して、早急な対応が求められている。
Continue reading “CISA KEV 警告 25/07/02:Chrome の 0-Day 脆弱性 CVE-2025-6554 を KEV カタログに登録”Apache Seata Flaw Enables Deserialization of Untrusted Data
2025/07/03 gbhackers — 広く普及している OSS 分散トランザクション・ソリューション Apache Seata に、新たな脆弱性 CVE-2025-32897 が発見され、影響を受けるバージョンを使用する組織において、セキュリティ上の懸念が生じている。この脆弱性により、Apache Seata サーバ内で、信頼されないデータのデシリアライズが許可されることで、リモート・コード実行などのセキュリティ・リスクに、システムが直面する可能性が生じる。
Continue reading “Apache Seata の脆弱性 CVE-2025-32897 が FIX:信頼されないデータのデシリアライズの問題”Cisco Unified CM Vulnerability Allows Remote Attacker to Login As Root User
2025/07/03 CyberSecurityNews — Cisco Unified Communications Manager (Unified CM) システムに存在する、深刻な脆弱性を悪用するリモート攻撃者は、影響を受けるデバイスのルート権限を取得する可能性があるという。この脆弱性 CVE-2025-20309 (CVSS:10.0) は、Engineering Special リリースに影響を及ぼすものであり、管理者による変更/削除が不可能な、ハードコードされた SSH 認証情報に起因する。
Continue reading “Cisco Unified CM の脆弱性 CVE-2025-20309 (CVSS:10.0) が FIX:ハードコードされた SSH 認証情報”Critical ModSecurity WAF Vulnerability Allows Denial of Service via Empty XML Tags
2025/07/03 CyberSecurityNews — ModSecurity Web Application Firewall (WAF) エンジンに新たに発見されたサービス拒否 (DoS) 脆弱性が、セキュリティ専門家たちの間で大きな懸念となっている。この脆弱性 CVE-2025-52891 は、空のタグを含む XML リクエストを処理することでトリガーされ、サービス中断へといたる可能性がある。影響を受けるのは mod_security2 のバージョン 2.9.8/2.9.9/2.9.10 だが、管理者により SecParseXmlIntoArgs 機能が有効化されている場合に限られる。
Continue reading “ModSecurity WAF の脆弱性 CVE-2025-52891:DoS の可能性と未パッチの状況”U.S. CISA adds TeleMessage TM SGNL flaws to its Known Exploited Vulnerabilities catalog
2025/07/02 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、2件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。1つ目は、TeleMessage TM SGNL における不適切なデフォルト・コンフィグの脆弱性であり、2つ目も、TeleMessage TM SGNL のコアダンプ・ファイルの露出の脆弱性である。
Continue reading “CISA KEV 警告 25/07/02:TeleMessage TM SGNL の脆弱性 CVE-2025-48927/48928 を登録”FileFix Attack Exploits Windows Browser Features to Bypass Mark-of-the-Web Protection
2025/07/02 CyberSecurityNews — 2025年7月に出現した、洗練された新たなサイバー攻撃の亜種は、Chrome/Microsoft Edge の Web ページ保存機能に存在する、深刻な脆弱性を悪用するものだ。この、FileFix 2.0 と呼ばれる攻撃は、ブラウザの正規保存メカニズムと、HTML Application (HTA) 実行を組み合わせることで、Windows の Mark of the Web (MOTW) セキュリティ機能を回避するものだ。
Continue reading “FileFix の進化:Windows のブラウザ機能を悪用する Mark-of-the-Web 回避”Over 600K WordPress Sites at Risk Due to Critical Plugin Vulnerability
2025/07/02 gbhackers — セキュリティ企業 Wordfence と独立系研究者が発表したのは、人気の WordPress プラグイン Forminator に存在する深刻なセキュリティ脆弱性により、60 万以上のグローバル・サイトがリモートからの乗っ取りに直面しているという状況である。この脆弱性は CVE-2025-6463 として追跡され、CVSS スコア 8.8 (High) と評価されている。この脆弱性の悪用に成功した攻撃者は、影響を受けるサーバ上で任意のファイル削除を達成し、サイト全体の乗っ取りを引き起こす可能性を手にする。
Continue reading “WordPress Forminator の脆弱性 CVE-2025-6463 が FIX:60万以上のサイトに乗っ取りの可能性”20225/07/02 CyberSecurityNews — Anthropic の MCP Inspector ツールに、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-49596 (CVSS:9.4) が発見された。Anthropic の Model Context Protocol (MCP) エコシステムで初めて確認された、この脆弱性は、ブラウザ・ベースの攻撃を許すものであり、AI に携わる開発者や組織に対して深刻なサイバー脅威をもたらすものだとされる。
Continue reading “Anthropic MCP Inspector の脆弱性 CVE-2025-49596 が FIX:開発者のマシン上での任意のコード実行”Django App Vulnerabilities Chained to Execute Arbitrary Code Remotely
2025/07/01 CyberSecurityNews — Django Web アプリケーションに影響を及ぼす、深刻なリモート・コード実行 (RCE) 脆弱性が発見された。この脆弱性を悪用する攻撃者は、無害に見える CSV ファイルのアップロード機能を介して、サーバの完全な乗っ取りを可能にする。2025年6月30日に公開された、この脆弱性を悪用する攻撃者は、ディレクトリ・トラバーサルと pandas の CSV パーサー悪用を連鎖させることで、Django の wsgi.py ファイルを上書きし、任意のコード実行の可能性を得るという。CSV コメント内に埋め込まれた悪意の Python コードは、pandas の処理を回避して残存し、Django が “wsgi.py” を再読み込みする際に自動的に実行される。
Continue reading “Django Web アプリケーションの脆弱性 CVE-N/A:リモート・コード実行に No Patch/Yes PoC”IBM Cloud Pak Vulnerabilities Allow HTML Injection by Remote Attackers
2025/07/01 gbhackers — IBM Cloud Pak System に存在する、2件のセキュリティ脆弱性 CVE-2025-2895/CVE-2020-5258 を悪用する攻撃者は、HTML インジェクションやプロトタイプ汚染を通じてユーザー・データやシステムの完全性を毀損する可能性を手にする。これらの脆弱性は、IBM の最新のセキュリティ情報で公開されており、このプラットフォームの複数バージョンに影響が及ぶため、ユーザー組織に深刻なリスクが生じる可能性がある。
Continue reading “IBM Cloud Pak の脆弱性 CVE-2025-2895/5258 が FIX:HTML インジェクションとプロトタイプ汚染の恐れ”Linux Sudo chroot Vulnerability Enables Hackers to Elevate Privileges to Root
2025/07/01 CyberSecurityNews — Linux の Sudo ユーティリティに発見された、深刻なセキュリティ脆弱性 CVE-2025-32463 を悪用する低権限のローカル・ユーザーは、ルート権限への昇格の可能性を手にする。この脆弱性が影響を及ぼす範囲は、Sudo のバージョン 1.9.14~1.9.17 であり、デフォルト・コンフィグで動作する Linux システムに重大な脅威が生じるという。この脆弱性は、Stratascale Cyber Research Unit (CRU) の Rich Mirch により発見された。
Continue reading “Linux Sudo の脆弱性 CVE-2025-32463 が FIX:Ubuntu/Fedora デフォルト・コンフィグへの影響と PoC の存在”Chrome 0-Day Vulnerability Exploited in the Wild to Execute Arbitrary Code – Patch Now
2025/07/01 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザの深刻なゼロデイ脆弱性に対処するための、緊急セキュリティ・アップデートである。この脆弱性 CVE-2025-6554 (深刻度 High) は、すでに悪用が確認されている。この脆弱性 は、Chrome の V8 JavaScript エンジンにおけるタイプ・コンフュージョンに起因する。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-6554 が FIX:すでに活発な悪用を観測”U.S. CISA adds Citrix NetScaler flaw to its Known Exploited Vulnerabilities catalog
2025/06/30 SecurityAffairs — 米国の CISA は 2025年6月30日に、Citrix NetScaler の脆弱性を KEV カタログに登録した。Citrix NetScaler ADC/NetScaler Gateway に存在する、メモリ・オーバーフローの脆弱性 CVE-2025-6543 (CVSS:9.2) は、VPN VS/ICA Proxy/CVPN/RDP Proxy などのゲートウェイもしくは AAA 仮想サーバとしてコンフィグした場合に発生するものだ。
Continue reading “CISA KEV 警告 25/06/30:Citrix NetScaler の脆弱性 CVE-2025-6543 を登録”Critical D-Link Router Flaws Allow Remote Code Execution by Attackers
2025/06/30 gbhackers — D-Link DIR-816 ルーターで発見された一連の重大なセキュリティ脆弱性により、リモートコード実行やネットワーク侵害のリスクが、世界中のユーザーに生じている。これらの脆弱性は、米国外で販売される DIR-816 の、すべてのハードウェア・リビジョンおよびファームウェア・バージョンに影響を及ぼすものだ。この DIR-816 は、すでにサポート終了 (EOL)/サービス終了 (EOS) を迎えており、セキュリティ・アップデートやテクニカル・サポートは提供されない状況となっている。
Continue reading “D-Link DIR-816 Router に6つの深刻な脆弱性:RCE/Command-i と EOL/No Patch”
IoT OT Security News 
You must be logged in to post a comment.