17K+ SharePoint Servers Exposed to Internet – 840 Servers Vulnerable to 0-Day Attacks
2025/07/31 CyberSecurityNews — 膨大な数の Microsoft SharePoint サーバが、インターネット・ベースの攻撃に対して深刻な状況にあることが、Shadowserver Foundation の新たな調査結果により判明した。具体的には、17,000 台以上のサーバが攻撃にさらされており、そのうちの 840 台が深刻なゼロデイ脆弱性 CVE-2025-53770 (CVSS:9.8) の影響を受けている。
Continue reading “SharePoint Server への脅威を分析:脆弱性 CVE-2025-53770 の影響を受ける 840 台のサーバ”Critical SUSE Manager Vulnerability Allows Remote Command Execution as Root
2025/07/31 gbhackers — SUSE Manager に、深刻なセキュリティ脆弱性 CVE-2025-46811 (CVSS 4.0:9.3) が発見された。この脆弱性を悪用する未認証の攻撃者は、root 権限での任意のコマンド実行を可能にする。この脆弱性は、SUSE Manager を導入する環境に対して、重大な影響を及ぼすものであり、Critical と評価されている。
Continue reading “SUSE Manager の深刻な脆弱性 CVE-2025-46811 が FIX:root 権限でのコマンド実行の可能性”OAuth2-Proxy Vulnerability Enables Authentication Bypass by Manipulating Query Parameters
2025/07/31 CyberSecurityNews — OAuth2-Proxy に、深刻なセキュリティ脆弱性が発見された。この広く利用されるリバース・プロキシ OAuth2-Proxy は、Google/Azure/OpenID Connect などの多数の ID プロバイダに対して認証サービスを提供するものだ。この脆弱性 CVE-2025-54576 (CVSS:9.1) を悪用する攻撃者は、細工した URL 内のクエリ・パラメータを操作することで、認証メカニズムをバイパスし、保護されたリソースへの不正アクセスを可能にする。
Continue reading “OAuth2-Proxy の脆弱性 CVE-2025-54576 が FIX:悪意のクエリ・パラメータによる認証バイパス”CrushFTP Hit by Critical 0-Day RCE Vulnerability – Full Technical Details and PoC Published
2025/07/31 gbhackers — 人気のファイル転送サーバ・ソリューション CrushFTP に、深刻なゼロデイ脆弱性が存在することを、セキュリティ研究者たちが明らかにした。この脆弱性を悪用する攻撃者は、認証を必要とせずに、影響を受けるシステム上で任意でのコマンド実行の可能性を得る。この脆弱性 CVE-2025-54309 (CVSS:9.8) は、脆弱な CrushFTP システムを使用する組織にとって、差し迫った脅威となっている。
Continue reading “CrushFTP の深刻なゼロデイ CVE-2025-54309 が FIX:シンプルな攻撃経路と PoC の登場”BeyondTrust Privilege Management for Windows Vulnerability Let Attackers Escalate Privileges
2025/07/30 CyberSecurityNews — BeyondTrust の Privilege Management for Windows に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用するローカル認証された攻撃者は、管理者レベルへの権限昇格を可能にする。この脆弱性 CVE-2025-2297 (CVSSv4:7.2) は深刻度 High として識別され、バージョン 25.4.270.0 以下に影響を及ぼすものだ。この脆弱性の原因は、ユーザー・プロファイル・ファイルおよびチャレンジ・レスポンス・コードの不適切な処理にあり、Windows レジストリを操作する攻撃者は、管理者権限の不正取得が可能となる。
Continue reading “BeyondTrust の脆弱性 CVE-2025-2297 が FIX:ローカル攻撃者による権限昇格の恐れ”WordPress Theme Security Vulnerability Enables to Execute Arbitrary Code Remotely
2025/07/30 gbhackers — 人気の WordPress テーマ Alone に、深刻なセキュリティ脆弱性の存在が判明した。この脆弱性の悪用に成功した未認証のリモート攻撃者は、任意のコード実行を達成し、影響を受ける Web サイトの完全な制御を奪う可能性を手にする。この脆弱性 CVE-2025-5394 は、ThemeForest 上で 9,000 件以上も販売されている、慈善団体/非営利団体向けのテーマに影響を及ぼすという。
Continue reading “WordPress テーマ Alone の深刻な脆弱性 CVE-2025-5394 が FIX:RCE によるサイト乗っ取りの可能性”Severe Vulnerability in AI Vibe Lets Attackers Access Private User Applications
2025/07/30 gbhackers — 人気の AI 搭載開発プラットフォーム Base44 に、深刻なセキュリティ脆弱性が発見されたと、Wiz Research の最新レポートが報じている。この脆弱性を悪用する攻撃者は、認証制御を回避し、企業のプライベート・アプリケーションへアクセスを可能にするという。すでに、この脆弱性は修正済みであるが、Vibe コーディング・プラットフォームを社内ツールや自動化に利用している複数の組織においては、機密データが漏洩する恐れがあったという。
Continue reading “AI Vibe コーディング Base44 に認証バイパスの脆弱性:Wiz が発見/報告し翌日に修正される”Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company
2025/07/30 SecurityAffairs — SAP NetWeaver の脆弱性 CVE-2025-31324 を悪用する脅威アクターが、米国の化学関連企業を標的として Auto-Color Linux マルウェアを展開した事例について、サイバー・セキュリティ企業 Darktrace が報告している。Darktrace によると、2025年4月の時点で、米国拠点の化学企業のネットワーク内において、Auto-Color バックドア・マルウェアの活動が確認されたという。そのときの脅威アクターは、3日間にわたりネットワークにアクセスし、複数の不審なファイルのダウンロードを試行しながら、Auto-Color に関連する不正なインフラと通信していたようだ。
Continue reading “SAP の深刻な脆弱性 CVE-2025-31324 を悪用:Linux マルウェア Auto-Color の抑制的な振る舞い”Chrome High-Severity Vulnerabilities Allows Memory Manipulation and Arbitrary Code Execution
2025/07/30 CyberSecurityNews — Google ga公表したのは、Chrome ブラウザの複数の脆弱性を修正する、緊急セキュリティ・アップデートである。その中には、攻撃者によるメモリ操作を許し、ユーザー・システム上での任意のコード実行を引き起こす、深刻度の高い脆弱性 CVE-2025-8292 も含まれている。最新版の Chrome 138 である、Linux 版 138.0.7204.183 および、Windows/macOS 版 138.0.7204.183/.184 において、これらの深刻な脆弱性は修正されている。すべてのユーザーに対して Google が強く推奨するのは、最新の Chrome へ向けた速やかなアップデートである。
Continue reading “Chrome の深刻な脆弱性 CVE-2025-8292 が FIX:任意のコード実行の可能性”PoC Exploit Published for Actively Exploited Cisco Identity Services Engine Flaw
2025/07/29 gbhackers — Cisco Identity Services Engine (ISE) の深刻な脆弱性 CVE-2025-20281 を標的とする、PoC エクスプロイトと詳細な情報を、セキュリティ研究者たちが公開した。この脆弱性を悪用する未認証のリモート攻撃者は、コード実行を可能にするため、Cisco ISE をネットワークアクセス制御プラットフォームとして導入するエンタープライズに影響を及ぼし、すでに実際の攻撃での悪用も確認されている。
Continue reading “Cisco ISE のゼロデイ脆弱性 CVE-2025-20281/20337:認証不要の RCE と PoC の公開”CISA Issues Alert on PaperCut RCE Vulnerability Under Active Exploitation
2025/07/29 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、印刷管理ソフトウェア PaperCut に存在する重大な脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それぞれの連邦政府組織に対して、CISA が警告を発する背景にあるのは、この広く使用されているソフトウェアを標的とする、サイバー攻撃の活発化がある。この PaperCut の脆弱性 CVE-2023-2533 を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を得るという。
Continue reading “CISA KEV 警告 25/07/29:PaperCut の脆弱性 CVE-2023-2533 を登録”Critical CodeIgniter Vulnerability Exposes Million of Webapps to File Upload Attacks
2025/07/29 CyberSecurityNews — CodeIgniter4 の ImageMagick ハンドラにおいて、悪意のファイル・アップロードに起因するコマンド・インジェクションの脆弱性が発見された。この欠陥により、数百万の Web アプリケーションに対して深刻な影響が及ぶ可能性がある。この脆弱性 CVE-2025-54418 は (CVSS v3.1:9.8) は Critical と評価されており、影響を受けるシステムへの速やかな対応が必要とされる。
Continue reading “CodeIgniter4 の脆弱性 CVE-2025-54418 が FIX:画像ファイル名などを悪用するコマンド・インジェクション”Researchers Reveal Technical Details of SonicWall SMA100 Series N-Day Vulnerabilities
2025/07/29 gbhackers — SonicWall の SMA100 シリーズ SSL-VPN アプライアンスに影響を及ぼす、3件の脆弱性に関する技術的な詳細が、セキュリティ研究者たちにより公開された。これらの脆弱性が浮き彫りにするのは、リモート・コード実行/クロスサイト・スクリプティング (XSS) を可能とする、認証前のセキュリティ欠陥に関する懸念である。このネットワーク・アプライアンスの、ファームウェア・バージョン 10.2.1.15 における脆弱性が示すのは、プログラミング上の典型的な落とし穴が、セキュリティ上の根本的な課題となっていることだ。
Continue reading “SonicWall SMA100 の脆弱性 CVE-2025-40596/40597/40598 が FIX:メモリ破損と XSS の可能性”Flaw in Gemini CLI AI coding assistant allowed stealthy code execution
2025/07/28 BleepingComputer — Google の Gemini CLI に、脆弱性が発見された。この脆弱性を悪用する攻撃者は、許可リストに登録されたプログラムを利用して悪意のコマンドを秘密裏に実行し、開発者のコンピュータからデータを窃取することが可能であったという。6月27日に、この脆弱性を発見した Tracebit が Google に報告した。それを受けた Google は、7月25日にバージョン 0.1.14 をリリースし、この問題を修正した。
Continue reading “Gemini CLI AI コーディング・アシスタントの脆弱性が FIX:データ窃取やコード実行の恐れ”Critical Flaws in Niagara Framework Threaten Smart Buildings and Industrial Systems Worldwide
2025/07/28 TheHackerNews — Tridium の Niagara Framework に影響を及ぼす、12 件を超えるセキュリティ脆弱性を、サイバー・セキュリティ研究者たちが特定した。これらの脆弱性は、特定の条件下において、同一ネットワーク上の攻撃者に対して、システムへの侵入を許す可能性を示している。先週に公開したレポートにおいて Nozomi Networks Labs は、「Niagara システムのミスコンフィグにより、一部ネットワーク・デバイスの暗号化が無効化されると、これらの脆弱性の完全な悪用が可能になる。また、複数の脆弱性が連鎖的に悪用された場合には、中間者攻撃 (MitM) などを通じて、ネットワーク内の攻撃者による Niagara システムの侵害が現実的なものとなる」と指摘している。
Continue reading “Tridium Niagara Framework の複数の脆弱性が FIX:ルート権限取得や RCE などが可能に”U.S. CISA adds Cisco ISE and PaperCut NG/MF flaws to its Known Exploited Vulnerabilities catalog
2025/07/28 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Identity Services Engine (ISE) および PaperCut NG/MF に存在する複数の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの脆弱性は、以下のとおりである:
New “ToolShell” Exploit Chain Attacking SharePoint Servers to Gain Complete Control
2025/07/28 CyberSecurityNews — Microsoft SharePoint Server を標的とする新たな脅威として、ToolShell と呼ばれる高度なエクスプロイト・チェーンが注目を集めている。すでに修正されている脆弱性と、新たなゼロデイ・エクスプロイトを組み合わせる、この多段階の攻撃により、システム全体が侵害されている。その攻撃対象は、SharePoint Enterprise Server 2016/2019 および、SharePoint Server Subscription Edition である。
Continue reading “SharePoint Servers を完全に侵害:ToolShell エクスプロイト・チェーンについて整理する”Critical Salesforce Tableau Vulnerabilities Let Attackers Execute Code Remotely
2025/07/28 CyberSecurityNews — Salesforce の Tableau Server に存在する、複数の深刻なセキュリティ脆弱性が明らかになった。それらを悪用する攻撃者は、リモート・コード実行 (RCE)/認証バイパスに加えて、機密性の高い本番データベースへのアクセスを達成するという。2025年6月26日に公開されたセキュリティ・アドバイザリにより、これらの脆弱性に関する情報が公表された。その影響が及ぶ範囲は、Tableau Server バージョン 2025.1.3/2024.2.12/2023.3.19 以下であり、エンタープライズ環境全体に対する迅速なパッチ適用が求められている。
Continue reading “Salesforce Tableau Server の複数の脆弱性が FIX:認証バイパス/RCE の可能性”Post SMTP plugin flaw exposes 200K WordPress sites to hijacking attacks
2025/07/25 BleepingComputer — Post SMTP プラグインの脆弱性により、20万以上の WordPress サイトが、管理者アカウント乗っ取りの危険に直面している。この Post SMTP は、40万以上のアクティブインストール数を有する、WordPress の人気メール配信プラグインであり、WordPress のデフォルト関数 wp_mail() の代替として、信頼性と機能性を備えているとされる。この脆弱性 CVE-2025-24000 (CVSS:8.8)は、2025年5月23日にセキュリティ研究者より、WordPress セキュリティ企業 PatchStack に報告されている。
Continue reading “WordPress Post SMTP の脆弱性 CVE-2025-24000 が FIX:20万のサイトに乗っ取りの可能性”Microsoft Copilot Rooted to Gain Unauthorized Root Access to its Backend System
2025/07/25 CyberSecurityNews — Microsoft Copilot Enterprise に発見されたのは、バックエンド・コンテナへの root アクセスを、権限のないユーザーが可能にするという深刻なセキュリティ脆弱性である。この脆弱性を悪用する脅威アクターは、システム・コンフィグの改変/機密データへのアクセス/アプリケーション整合性への侵害などを、引き起こす可能性を手にするという。
Continue reading “Microsoft Copilot Enterprise の脆弱性:Jupyter サンドボックス経由で root 権限を取得”Critical VMware Tools VGAuth Vulnerabilities Enable Full System Access for Attackers
2025/07/25 CyberSecurityNews — VMware Tools の VGAuth (VMware Guest Authentication Service) コンポーネントに存在する、2つの深刻な脆弱性を悪用するローカル攻撃者は、Windows 仮想マシン上で任意のユーザー・アカウントから SYSTEM 権限を取得する可能性を手にする。これらの脆弱性 CVE-2025-22230/CVE-2025-22247 が影響を及ぼす範囲は、スタンドアロンの VMware Workstation デプロイメントおよび ESXi 管理環境における、VMware Tools のインストールとなる。
Continue reading “VMware Tools の脆弱性 CVE-2025-22230/22247 が FIX:認証バイパスによる SYSTEM 権限の乗っ取りの可能性”Amazon AI coding agent hacked to inject data wiping commands
2025/07/25 BleepingComputer — Visual Studio Code 用の GenAI アシスタントである Amazon Q Developer Extension に、あるハッカーがデータ・ワイパー・コードを埋め込んだという。この Amazon Q の GenAI アシスタントを用いる開発者たちは、無料のエクステンションに支援され、コーディング/デバッグ/ドキュメント作成/カスタム・コンフィグ設定などを可能にしている。Microsoft の Visual Studio Code (VSC) マーケットプレイスで入手が可能な Amazon Q の人気は高く、インストール数は 100 万件近くに達している。
Continue reading “Amazon Q の脆弱性 CVE-N/A が FIX:リポジトリの侵害と謎めいたマルウェアの展開”Ransomware Deployed in Compromised SharePoint Servers
2025/07/24 InfoSecurity — Microsoft SharePoint の脆弱性を悪用する、中国を拠点とする脅威アクターが、侵害済のシステムにランサムウェアを展開していることが確認されている。7月23日のインシデント・アップデートにおいて、Microsoft が明らかにしたのは、Storm-2603 として追跡している脅威グループが、オンプレミスの SharePoint サーバを悪用し、Warlock ランサムウェアを配布している状況である。それに加えて Microsoft は、影響を受ける可能性のある組織に対して、ランサムウェア対策を取り込んだ緩和策の拡充を勧告している。
Continue reading “SharePoint の脆弱性 CVE-2025-53770:ToolShell チェーンによるランサムウェア展開を確認”Researchers Exploit Cursor Background Agents to Take Over Amazon EC2 Instance
2025/07/24 gbhackers — AIコードエディタ Cursor のバックグラウンド・エージェントに存在する、脆弱性を検証する reco のセキュリティ研究者たちが、Amazon EC2 インスタンスへの不正アクセスに成功した。それにより、クラウド・インフラと密接に統合される、SaaS アプリケーションに関連する重大なリスクが実証された。この脆弱性は、研究者たちにより直ちに Cursor のセキュリティ・チームに報告され、悪用を防止するための保護対策が講じられたという。
Continue reading “Cursor バックグラウンド・エージェントの脆弱性:Amazon EC2 インスタンスの完全制御が可能に”SonicWall SMA 100 Vulnerabilities Allow Remote Execution of Arbitrary JavaScript
2025/07/24 gbhackers — SonicWall が発表したのは、Secure Mobile Access (SMA) 100 シリーズアプライアンスに影響を及ぼす、3件の深刻な脆弱性に関する重要なアドバイザリである。SMA 210/SMA 410/SMA 500v の、ファームウェア・バージョン 10.2.1.15-81sv 以下を実行するモデルに、これらの脆弱性は影響を及ぼす。それにより、未認証のリモート攻撃者は、サービス拒否 (DoS) 状態を引き起こし、任意のコードや JavaScript の実行の可能性を手にする。
Continue reading “SonicWall SMA 100 の3件の脆弱性が FIX:リモートからの悪意の JavaScript 実行の可能性”TP-Link Network Video Recorder Vulnerability Enables Arbitrary Command Execution
2025/07/24 gbhackers — TP-Link が公表したのは、同社の VIGI ネットワーク・ビデオ・レコーダー2機種に存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性の悪用に成功した攻撃者は、基盤となる OS 上で任意でのコマンド実行の可能性を手にする。これらの脆弱性は CVE-2025-7723 (CVSS:8.5)/CVE-2025-7724 (CVSS:8.7) として特定されており、VIGI NVR1104H-4P V1/VIGI NVR2016H-16MP V2 デバイスに影響を及ぼすという。
Continue reading “TP-Link ビデオレコーダーの脆弱性 CVE-2025-7723/7724 が FIX:任意のコマンド実行の可能性”AWS Client VPN for Windows Vulnerability Could Allow Privilege Escalation
2025/07/24 gbhackers — Amazon Web Services (AWS) が公表したのは、Client VPN for Windows VPN ソフトウェアに存在する深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する低権限のユーザーが、インストール・プロセス中に、root レベルへと権限を昇格する可能性が生じる。この脆弱性 CVE-2025-8069 が影響を及ぼす範囲は、AWS Client VPN クライアントの複数バージョンとなる。すでに AWS は、最新版のソフトウェア・アップデートにより、この問題を修正している。
Continue reading “AWS Client VPN for Windows の脆弱性 CVE-2025-8069 が FIX:root 権限昇格の恐れ”Metasploit Module Released to Exploit SharePoint 0-Day Vulnerabilities
2025/07/24 gbhackers — Microsoft SharePoint Server の深刻なゼロデイ脆弱性を標的とする、Metasploit エクスプロイト・モジュールを、セキュリティ研究者たちが公開した。この脆弱性は、2025年7月19日時点で、すでに実際の攻撃に悪用されており、SharePoint を取り巻く脅威状況が、著しく悪化していることを示している。公開された Metasploit モジュールは、認証不要のリモートコード実行 (RCE) 脆弱性 CVE-2025-53770/CVE-2025-53771 悪用する、一連の手法を取り込むものである。
Continue reading “SharePoint の脆弱性 CVE-2025-53770/53771:PoC としての Metasploit モジュールが侵害に成功”GitLab Security Update – Patch for Multiple Vulnerabilities in Community and Enterprise Edition
2025/07/24 CyberSecurityNews — GitLab が公開したのは、Community Edition (CE)/Enterprise Edition (EE) に存在する、複数の脆弱性に対処する重要なセキュリティ・パッチである。対象となるバージョンは 18.2.1/18.1.3/18.0.5 であり、すでに導入が可能な状態となっている。今回のリリースには、合計で6件の脆弱性に対する修正が取り込まれているが、その中で、最も深刻なものとされるのは、Kubernetes プロキシ機能に深刻なリスクをもたらす、2件のクロスサイト・スクリプティング (XSS) の脆弱性である。
Continue reading “GitLab CE/EE の複数の脆弱性が FIX:情報漏洩/アクセス制御/XSS などの恐れ”CISA Alerts on Google Chromium Input Validation Flaw Actively Exploited
2025/07/24 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium の不適切な入力検証の脆弱性 CVE-2025-6558 が、脅威アクターにより積極的に悪用されているとして、緊急警報を発した。この脆弱性が悪用されると、複数の Chromium ベースの Web ブラウザに影響が生じ、数百万のユーザーが重大なリスクに直面するという。
Continue reading “CISA KEV 警告 25/07/24:Google Chromium の脆弱性 CVE-2025-6558 を登録”Critical JavaScript Library Vulnerability Exposes Apps to Remote Attacks
2025/07/23 gbhackers — 人気の JavaScript パッケージである form-data に、深刻なセキュリティ脆弱性が発見された。このリモート攻撃を引き起こす脆弱性は、予測可能な境界値の生成に起因するものであり、その悪用により数千のアプリケーションに影響が及ぶ可能性がある。この脆弱性 CVE-2025-7783 (CVSS 4.0:9.4) を発見し、2025年7月18日に公開したのは、JavaScript の著名な開発者であり、TC39 仕様の編集者でもあった、Jordan Harband (ljharb) である。
Continue reading “JavaScript form-data の脆弱性 CVE-2025-7783 が FIX:パラメータ挿入と PoC の提供”Chrome High-Severity Vulnerabilities Allow Hackers to Gain Full Control
2025/07/23 gbhackers — Google が公表したのは、Chrome の深刻な脆弱性に対処する緊急のセキュリティ更新のリリースであり、パッチ適用が遅滞すると、ユーザー・システムの完全な制御を、攻撃者に許す可能性が生じるという。このリリースに伴い、Stable チャネルにおける Windows/macOS/Linux 向けのバージョンは 138.0.7204.168 へと更新されており、今後の数日から数週の間に、すべてのユーザーに対して順次展開される予定である。
Continue reading “Google Chrome の脆弱性 CVE-2025-8010/8011 などが FIX:システムの制御奪取の恐れ”New Scanner Launched to Detect CVE-2025-53770 in SharePoint Servers
2025/07/22 gbhackers — Microsoft SharePoint サーバに影響を与える、深刻な脆弱性 CVE-2025-53770 を検出する OSS スキャナを、あるサイバー・セキュリティ研究者がリリースした。先日に公開された、この脆弱性に対するセキュリティ体制を評価する重要なツールとして、このスキャナはユーザー組織にメリットをもたらす。
Continue reading “SharePoint の脆弱性 CVE-2025-53770:問題点を検出する OSS ツールが登場”Kubernetes Image Builder Vulnerability Grants Root Access to Windows Nodes
2025/07/22 gbhackers — Kubernetes Image Builder に存在する深刻な脆弱性を悪用する攻撃者は、仮想マシン (VM) イメージに埋め込まれたデフォルト認証情報を介して、Windows ノードに対する管理者権限を取得できるという。この脆弱性 CVE-2025-7342 が影響を及ぼす範囲は、Kubernetes Image Builder バージョン v0.1.44 以前を用いて、Nutanix/OVA プロバイダーが構築されたイメージとなる。
Continue reading “Kubernetes Image Builder の脆弱性 CVE-2025-7342 が FIX:Windows ノードの管理者権限奪取”ETQ Reliance RCE Vulnerability Enables Full SYSTEM Access Just by Typing a Single Space
2025/07/22 CyberSecurityNews — ETQ Reliance 品質管理ソフトウェアに存在する深刻な脆弱性により、ログイン試行時にスペース文字を1つだけ追加する攻撃者は、管理者権限を完全に取得できるという。この脆弱性 CVE-2025-34143 は、エンタープライズ・ソフトウェアで発見された認証バイパス脆弱性の中でも、最も異例なものと言えるだろう。高度な技術を必要とせずに、ユーザー名欄に “SYSTEM_” (末尾にスペースあり) と、任意のパスワードを入力する攻撃者は、標的システムへの完全なアクセス権が付与される。
Continue reading “ETQ Reliance の脆弱性 CVE-2025-34143 が FIX:ログイン時の1文字のスペースで SYSTEM 権限付与”Apache Jena Vulnerability Leads to Arbitrary File Access or Manipulation
2025/07/22 CyberSecurityNews — Apache Jena が公表したのは、バージョン5.4.0 以下に存在する、2つの重大なセキュリティ脆弱性に関する情報である。これらの脆弱性 CVE-2025-49656/CVE-2025-50151 (深刻度:Important) は、すでにバージョン 5.5.0 で修正されている。その悪用に成功した攻撃者は、管理者のアクセス権限を介して、標的サーバのファイル・システムの整合性を侵害する可能性を得るという。
Continue reading “Apache Jena の脆弱性 CVE-2025-49656/50151 が FIX:パス・トラバーサルによる不正操作の可能性”wolfSSL Security Update Addresses Apple Trust Store Bypass
2025/07/22 gbhackers — wolfSSL が公表したのは、複数の重大なセキュリティ脆弱性に対処するための、バージョン 5.8.2 のリリースに関する情報である。これらの中で最も重大な脆弱性は、Apple プラットフォームにおける、証明書検証プロセスの回避を攻撃者に許す、Apple Trust Store バイパスの脆弱性である。
Continue reading “wolfSSL の脆弱性 CVE-2025-7395 などが FIX:Apple Trust Store バイパスに対処”Cisco Confirms Active Exploits Targeting ISE Flaws Enabling Unauthenticated Root Access
2025/07/22 TheHackerNews — 2025年7月21日に Cisco は、Identity Services Engine (ISE)/ISE Passive Identity Connector (ISE-PIC) に存在する、一連のセキュリティ脆弱性 CVE-2025-20337/20281/20282 に関するアドバイザリを更新し、それらの積極的な悪用が生じていると説明した。同社は、「2025年7月、Cisco の PSIRT (Product Security Incident Response Team) は、これらの脆弱性の一部が、実環境で悪用されたことを確認した」と警告している。なお、Cisco は、実際に悪用された脆弱性の詳細/攻撃者の身元/攻撃の規模などについて情報を開示していない。
Continue reading “Cisco ISE/ISE-PIC の脆弱性 CVE-2025-20337/20281/20282:実環境で悪用を確認”ExpressVPN Windows Client Flaw Could Expose User Information
2025/07/22 gbhackers — ExpressVPN の Windows デスクトップ・クライアントに、ユーザーの接続情報を漏洩する脆弱性が発見された。この脆弱性は、RDP (Remote Desktop Protocol) およびポート 3389 経由で送信される他の TCPトラフィックに関連するものであり、特定の状況下においてユーザーの接続情報が漏洩するという。この脆弱性を発見したのは、セキュリティ研究者の Adam-X であり、ExpressVPN のバグ報奨金プログラムを通じて適切に発見されたという。
Continue reading “ExpressVPN Windows Client の脆弱性 CVE-N/A が FIX:ユーザー情報漏洩の可能性”Microsoft Releases Mitigations and Threat Hunting Queries for SharePoint Zero-Day
2025/07/22 CyberSecurityNews — 世界中の数千の組織が、Microsoft SharePoint サーバーの2つの深刻な脆弱性を悪用するサイバー攻撃を受けており、緊急警告と緊急パッチの適用が政府から促されている。先週末に Microsoft が発表したのは、オンプレミス環境の SharePoint サーバに存在する2つのゼロデイ脆弱性 CVE-2025-53770/CVE-2025-53771 が、攻撃者により悪用されている状況である。
Continue reading “SharePoint ゼロデイ脆弱性 ToolShell:脅威ハンティング・クエリや緩和策などが公開される”Critical Sophos Firewall Flaws Allow Pre-Auth RCE
2025/07/22 gbhackers — Sophos が公表したのは、自社の Firewall 製品群に影響を及ぼす、複数の深刻なセキュリティ脆弱性の情報である。最も深刻な脆弱性は、未認証の攻撃者によるリモート・コード実行を許容し、影響を受けるシステムの完全な侵害にいたる恐れがある。Sophos がリリースしたのは、5件の脆弱性に対する修正プログラムである。それらの脆弱性のうちの2件は、深刻度 Critical と評価されているため、世界中のエンタープライズ・ネットワークに重大なリスクをもたらすという。
Continue reading “Sophos Firewall の5つの脆弱性が FIX:未認証の攻撃者によるリモート・コード実行など”Microsoft’s AppLocker Flaw Allows Malicious Apps to Run and Bypass Restrictions
2025/07/21 CyberSecurityNews — Microsoft の AppLocker ブロックリスト・ポリシーに発見された、コンフィグ上の深刻な脆弱性を悪用する攻撃者は、微細なバージョン管理エラーを突くことで、セキュリティ制限を回避する可能性を得るという。この問題は、MaximumFileVersion 値の誤りに起因しており、Microsoft のアプリケーション制御フレームワークに、悪用が可能な隙間を生じさせている。この事象が浮き彫りにするのは、エンタープライズ環境におけるセキュリティ・ポリシーの、厳密な実装の重要性である。
Continue reading “Microsoft の AppLocker に脆弱性:コンフィグ欠陥を突くセキュリティ制限の回避”HPE Warns of Aruba Hardcoded Credentials Allowing Attackers to Bypass Device Authentication
2025/07/21 CyberSecurityNews — Hewlett Packard Enterprise (HPE) の Aruba Networking Instant On アクセス・ポイントに存在する、深刻な脆弱性を悪用する攻撃者は、デバイスの認証メカニズムを完全にバイパスする可能性を得る。この脆弱性 CVE-2025-37103 は、デバイスのソフトウェアに埋め込まれたハードコード・ログイン認証情報に起因するものであり、CVSS スコア 9.8 と評価される、深刻なセキュリティ・リスクとなっている。
Continue reading “Aruba Networking Instant On の脆弱性 CVE-2025-37103 が FIX:認証情報のハードコード”Livewire Flaw Puts Millions of Laravel Apps at Risk of RCE Attacks
2025/07/21 gbhackers — Laravel アプリ向けのフルスタック・フレームワーク Livewire に、深刻な脆弱性が発見された。この脆弱性により、数百万もの Web 資産が、未認証のリモート・コマンド実行攻撃のリスクに直面することになる。この脆弱性 CVE-2025-54068 は、Livewire のバージョン3.0.0-beta.1 〜 3.6.3 に存在する。この問題は、特定のコンポーネントにおける、プロパティ・ハイドレーションに起因しており、サーバ上での任意のコマンド挿入/実行を、攻撃者に許す可能性があるという。
Continue reading “Livewire の脆弱性 CVE-2025-54068 が FIX:Laravel アプリに RCE の可能性”PoC Exploit Released for Critical NVIDIA AI Container Toolkit Vulnerability
2025/07/21 CyberSecurityNews — NVIDIA Container Toolkit に発見された深刻なコンテナ・エスケープの脆弱性により、世界中の AI インフラのセキュリティ基盤が脅かされている。この脆弱性は NVIDIAScape と命名され、CVE-2025-23266 として追跡されている。その CVSS スコアは 9.0 と評価されており、これまで報告されたクラウドベースの AI サービスの脆弱性の中で、最も深刻な脅威の一つとされている。
Continue reading “NVIDIA Container Toolkit のコンテナ・エスケープの脆弱性 CVE-2025-23266:PoC エクスプロイトが公開”New 7-Zip Vulnerability Enables Malicious RAR5 File to Crash Your System
2025/07/21 CyberSecurityNews — 人気のファイル・アーカイバ 7-Zip に、 深刻なメモリ破損の脆弱性が発見された。この脆弱性の侵害に成功した攻撃者は、悪意の RAR5 アーカイブ・ファイルを作成し、サービス拒否状態を引き起こす機会を得る。この脆弱性 CVE-2025-53816 (CVSS:5.5:Medium) は、GHSL-2025-058 と指定されており、7-Zip のバージョン 25.00 未満のすべてのバージョンに影響を与える。
Continue reading “7-Zip の脆弱性 CVE-2025-53816 が FIX:システム・クラッシュに至る可能性”SharePoint 0-Day RCE Vulnerability Actively Exploited in the Wild to Gain Full Server Access
2025/07/20 CyberSecurityNews — Microsoft SharePoint サーバーを標的とする、高度なサイバー攻撃キャンペーンが発見された。このキャンペーンでは、認証を必要としない攻撃者による、脆弱なシステムの完全なリモート制御を許す、新たな侵害チェーン ”ToolShell” の存在が明らかになっている。オランダのサイバー・セキュリティ企業 Eye Security が、2025年7月18日の時点で、この脆弱性 CVE-2025-53770 の積極的な悪用を特定した。セキュリティ研究者たちは、「近年においては、PoC の公開から大規模な悪用までの移行が、きわめて迅速に進んでいる」と警告している。
Continue reading “SharePoint ゼロデイ脆弱性 ToolShell – CVE-2025-53770:認証不要の侵害が世界中で拡大”New CrushFTP 0-Day Vulnerability Exploited in the Wild to Gain Access to Servers
2025/07/19 CyberSecurityNews — CrushFTP ファイル転送プラットフォームに存在する、深刻なゼロデイ脆弱性 CVE-2025-54309 の詳細が公表された。その背景にあるのは、2025年7月18日午前9時 (CST) 以降において、ベンダーやアナリストたちが確認した、この脆弱性の活発な悪用である。この脆弱性 CVE-2025-54309 の悪用に成功した未承認の攻撃者は、HTTPS 経由で脆弱なサーバを侵害し、その管理権限を完全に奪うという。すでに CrushFTP は、7月1日頃にリリースしたビルドにより、この問題を修正している。しかし、アップデートが遅れている数千の組織は、依然として潜在的な攻撃対象となっている。
Continue reading “CrushFTP のゼロデイ CVE-2025-54309 が FIX:未パッチ環境を狙う攻撃が急増”Sophos Intercept X for Windows Flaws Enable Arbitrary Code Execution
2025/07/18 gbhackers — Sophos が公表したのは、Intercept X for Windows エンドポイント・セキュリティ・ソリューションに存在する、3件の深刻なセキュリティ脆弱性に関する情報である。それらの脆弱性を悪用する攻撃者は、任意のコードを実行し、影響を受けるシステム上で SYSTEM レベルの権限を取得する可能性があるという。脆弱性 CVE-2024-13972/CVE-2025-7433/CVE-2025-7472 は、アップデータ/デバイス暗号化モジュール/インストーラなどの、セキュリティ・ソフトウェアの各種コンポーネントに影響を及ぼすものであり、いずれも深刻度は高い。
Continue reading “Sophos Intercept X for Windows の3件の脆弱性が FIX:任意のコード実行の可能性”BIND 9 Vulnerabilities Expose Organizations to Cache Poisoning and DoS Attacks
2025/07/18 CyberSecurityNews — BIND 9 DNS リゾルバに存在する2つの深刻な脆弱性が、世界中の組織に影響を及ぼしている。これらの脆弱性を悪用する攻撃者は、キャッシュ・ポイズニング攻撃およびサービス拒否攻撃という重大なリスクを引き起こすという。これらの脆弱性 CVE-2025-40776/CVE-2025-40777 は、DNS インフラに対して、特に高度な機能を有する設定済みのリゾルバに対して、重大なセキュリティ・リスクをもたらす。
Continue reading “BIND 9 の脆弱性 CVE-2025-40776/40777 が FIX:キャッシュ・ポイズニングとサービス拒否の可能性”
IoT OT Security News 
You must be logged in to post a comment.