Multiple Brother Devices Vulnerabilities Open Devices for Hacking
2025/06/25 CyberSecurityNews — 4社の主要メーカーが製造する、742機種のプリンター/複合機に影響を及ぼす、8件の深刻な脆弱性が発見された。サイバー・セキュリティ企業 Rapid7 が実施した、ゼロデイ研究プロジェクトにより検出された、これらの脆弱性は、Brother のプリンター・エコシステムに存在する、深刻なセキュリティ欠陥を明らかにしている。これらの脆弱性の影響は、Brother 製品に留まらず、FUJIFILM/Ricoh/Toshiba の製品群にも波及するという。
Continue reading “Brother 製デバイス群に複数の脆弱性:4社 742機種のプリンター/複合機に影響”Critical Kibana Flaws Enable Heap Corruption and Remote Code Execution
2025/06/25 gbhackers — Elastic Stack の Kibana に、セキュリティ脆弱性 CVE-2025-2135 (CVSS:9.9:Critical) が発見された。この人気のデータ可視化プラットフォームに、ヒープ破損/リモート・コード実行の可能性が生じるため、セルフホスト/クラウド・ユーザーの、いずれにおいても速やかな対応が必要とされる。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-2135 (CVSS:9.9) が FIX:ヒープ破損/RCE の可能性”Chrome Security Update: Patch for 11 Vulnerabilities Enabling Malicious Code Execution
2025/06/25 CyberSecurityNews — Google が公表したのは、Chrome に存在する 11 件の脆弱性を修正する、重要なセキュリティ・アップデートのリリースであり、それらの欠陥の中には、ユーザーのシステム上での悪意のコード実行を引き起こす可能性を持つものも含まれるという。2025年6月24日 (火) に発表された、Chrome 138.0.7204.49 ステイブル・チャネル・アップデートは、高度なサイバー脅威への防御力を強化し続ける、Chrome ブラウザ・セキュリティにおける重要なマイルストーンとなるものだ。
Continue reading “Chrome 138 アップデート:悪意のコード実行につながる 11件の脆弱性を修正”NVIDIA Megatron LM Flaw Allows Attackers to Inject Malicious Code
2025/06/25 gbhackers — NVIDIA が公表したのは、オープンソースの Megatron-LM フレームワークに対する緊急のセキュリティ・アップデートのリリースである。この2つの脆弱性を悪用する攻撃者は、影響を受けるシステムに悪意のコードを注入し、実行できるという。この、CVE-2025-23264/CVE-2025-23265 として追跡される脆弱性は、Megatron-LM のバージョン 0.12.0 以下に影響を及ぼす。
Continue reading “NVIDIA Megatron-LM の脆弱性 CVE-2025-23264/23265 がFIX:悪意のコード注入”TeamViewer for Windows Vulnerability Let Attackers Delete Files Using SYSTEM Privileges
2025/06/25 CyberSecurityNews — TeamViewer Remote Management for Windows に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用するローカル・アクセスを持つ攻撃者は、SYSTEM 権限での任意のファイル削除を達成し、権限昇格を引き起こす可能性を手にする。この脆弱性 CVE-2025-36537 (CVSS:7.0:High) が発表されたのは、2025年6月24日のことである。すでに TeamViewer はパッチをリリースし、このリスクを軽減している。ユーザーに強く推奨されるのは、最新バージョンへと速やかにアップデートすることだ。
Continue reading “TeamViewer for Windows の脆弱性 CVE-2025-36537 が FIX:SYSTEM 権限でのファイル削除”CentOS Web Panel Vulnerability Allows Remote Code Execution – PoC Released
2025/06/25 gbhackers — 広く利用されている Web ホスティングのための管理ソリューション CentOS Web Panel (CWP) に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-48703 の悪用に成功した未認証の攻撃者は、影響を受けるシステム上で任意のコマンド実行を達成し、サーバ全体でセキュリティ侵害を引き起こすという。さらに、リモート・コード実行 (RCE) を実証する PoC エクスプロイトが公開され、世界中の CWP 搭載サーバ管理者に懸念が生じている。
Continue reading “CentOS Web Panel の脆弱性 CVE-2025-48703 が FIX:リモート・コード実行を証明する PoC も登場”Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC
2025/06/25 TheHackerNews — Citrix が公表したのは、NetScaler ADC に存在する深刻な脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性については、実際の悪用が報告されている。この脆弱性 CVE-2025-6543 の CVSS スコアは 9.2 と評価されている。
Continue reading “Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX:すでに攻撃を確認”Aviatrix Cloud Controller Flaw Enables Remote Code Execution via Authentication Bypass
2025/06/24 gbhackers — マルチ・クラウド環境の管理に使用される、クラウド・ネットワーク・ソフトウェア Aviatrix Controller に存在する2件の深刻な脆弱性が、Mandiant Red Team の調査により発見された。認証バイパス の脆弱性 CVE-2025-2171 と、認証後のコマンド・インジェクションの脆弱性 CVE-2025-2172 の連鎖による、システム全体への侵害の可能性が懸念されている。
Continue reading “Aviatrix Controller の脆弱性 CVE-2025-2171/2172 が FIX:認証バイパスと RCE の連鎖”WinRAR Directory Vulnerability Allows Arbitrary Code Execution Using a Malicious File
2025/06/24 CyberSecurityNews — RARLAB WinRAR に、深刻なセキュリティ脆弱性 CVE-2025-6218 (CVSS:7.8) が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、悪意のアーカイブ・ファイルを介して、任意のコード実行の可能性を得る。広く使用されるファイル圧縮ユーティリティ RARLAB WinRAR における、アーカイブ・ファイル内のディレクトリ・パスの処理に、この脆弱性は影響を与える。
Continue reading “WinRAR の脆弱性 CVE-2025-6218 が FIX:任意のコード実行の可能性”Zimbra Classic Web Client Vulnerability Allows Arbitrary JavaScript Execution
2025/06/24 gbhackers — Zimbra Collaboration Suite (ZCS) の Classic Web Client に、重大なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、蓄積型クロスサイト・スクリプティング (XSS) を通じて、任意の JavaScript コード実行の可能性を手にする。それにより、数百万のビジネス・ユーザーが影響を受ける恐れがある。この脆弱性 CVE-2025-27915 は、すでに修正済であるが、パッチ適用前の ZCS バージョン 9.0/10.0/10.1 に影響を及ぼし、企業のメール・セキュリティに対する重大な脅威を生み出している。
Continue reading “Zimbra Classic Web Client の脆弱性 CVE-2025-27915 が FIX:任意の JavaScript 実行の恐れ”Notepad++ Vulnerability Let Attacker Gain Complete System Control – PoC Released
2025/06/24 CyberSecurityNews — Notepad++ のバージョン 8.8.1 に、深刻な権限昇格の脆弱性が発見された。この脆弱性により、世界中の数百万のユーザーにとって、システム全体へと及ぶセキュリティ侵害の可能性が生じている。この脆弱性 CVE-2025-49144 を悪用する攻撃者は、バイナリ・プランティングと呼ばれる手法を用いて、SYSTEM レベルの権限を取得できる。この脆弱性に対しては、すでに PoC デモが公開されている。
Continue reading “Notepad++ の脆弱性 CVE-2025-49144 が FIX:SYSTEM レベルの権限取得と PoC の公開”China’s Salt Typhoon Hackers Target Canadian Telecom Firms
2025/06/23 SecurityWeek — カナダのテレコムに対するサイバー攻撃は、中国政府の支援を受ける脅威アクターによるものだと、カナダの Centre for Cyber Security と米国の FBI が警告を発している。この警告が焦点を当てる Salt Typhoon とは、米国などの複数の大手テレコムを、スパイ活動の一環として標的にしている APT グループのことである。
Continue reading “中国の APT グループ Salt Typhoon:カナダの通信インフラを攻撃対象にし始めた?”Critical Teleport Vulnerability Let Attackers Remotely Bypass Authentication Controls
2025/06/23 CyberSecurityNews — Teleport に存在する深刻な脆弱性 CVE-2025-49825 を悪用する攻撃者は、この広く普及しているセキュア・アクセス・プラットフォームの認証制御に対する、リモート・バイパスを可能にする。この脆弱性が影響を及ぼす範囲は、Teleport インフラの複数バージョンであるため、すべての導入環境において速やかに対策を講じる必要がある。独自のエージェントを管理している組織は、速やかなセキュリティ・アップデートにより、潜在的なセキュリティ侵害を防ぐ必要がある。その一方で、クラウド・ユーザーは、コントロール・プレーンのバージョンが自動的に更新されている。
Continue reading “Teleport の脆弱性 CVE-2025-49825 が FIX:リモート認証バイパスの可能性”Threat Actor Allegedly Selling FortiGate API Exploit Tool Targeting FortiOS
2025/06/22 CyberSecurityNews — FortiGate API を標的とする高度なエクスプロイト・ツールを、ダークウェブのマーケットプレイスで脅威アクターが販売したとの報道があり、サイバー・セキュリティ・コミュニティに大きな懸念が生じている。このツールは、$12,000 で販売されており、取引を円滑に進めるためのエスクロー・サービスまで付属しているという。このツールは、セキュリティ保護に不備がある 170以上の API エンドポイントを悪用することで、Fortinet の FortiOS システムを標的とし、感染デバイスから機密情報を収集する手段を、攻撃者に提供するとされる。このツールの機能に関する詳細は、リークされたアンダーグラウンドの広告や、フォーラムに投稿された画像を通じて明らかになっている。
Continue reading “FortiOS 標的の FortiGate API エクスプロイト・ツールが登場:アンダーグラウンドで $12,000”Critical OpenVPN Driver Vulnerability Allows Attackers to Crash Windows Systems
2025/06/21 CyberSecurityNews — OpenVPN の Windows 用デ ータ・チャネル・オフロード・ドライバーに、深刻なバッファ・オーバーフロー脆弱性が発見された。この脆弱性を悪用するローカルの攻撃者は、悪意の制御メッセージを送信することで、Windows システムをクラッシュさせる可能性を手にする。この脆弱性 CVE-2025-50054 が影響を及ぼす範囲は、OpenVPN バージョン 2.6 以降でデフォルトの仮想ネットワーク・アダプターとして使用されている、ovpn-dco-win ドライバーのバージョン 1.3.0 以下/バージョン 2.5.8 以下である。
Continue reading “OpenVPN Driver の脆弱性 CVE-2025-50054 が FIX:Windows クラッシュを引き起こす恐れ”FreeType Zero-Day Found by Meta Exploited in Paragon Spyware Attacks
2025/06/20 SecurityWeek — この FreeType の脆弱性は、情報開示の当初から悪用の可能性が指摘されていたが、イスラエルの監視ソリューション・プロバイダー Paragon による攻撃と関連していることが、Meta 傘下の WhatsApp により明らかにされた。2025年3月中旬に Meta は 、FreeType OSS ライブラリに存在する境界外書込の脆弱性 CVE-2025-27363 の情報を、Facebook のセキュリティ・アドバイザリに掲載し、ユーザーに注意を促していた。この脆弱性には、任意のコード実行につながる可能性があり、アドバイザリにも「実環境で悪用された可能性がある」と記されていた。
Continue reading “FreeType のゼロデイ脆弱性 CVE-2025-27363:Paragon スパイウェアによる悪用が判明?”Insomnia API Client Vulnerability Enables Arbitrary Code Execution via Template Injection
2025/06/20 gbhackers — API インタラクションにおいて、開発者やセキュリティ・テスターが多用するツール Insomnia API Client に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-1087 (CVSS:9.3) を悪用する攻撃者は、CSTI (Client-Side Template Injection) を通じて任意のコード実行の可能性を得る。Insomnia が使用する Nunjucks テンプレート・エンジンが、信頼できない入力を適切に処理できていないことに、この脆弱性は起因するものであり、2025年6月時点での最新バージョン 11.2.0 でも修正されていない。
Continue reading “Insomnia API の脆弱性 CVE-2025-1087:任意のコード実行の可能性とパッチ・バイパスの現状”Hackers Exploit Atlassian’s Model Context Protocol by Submitting a Malicious Support Ticket
2025/06/20 CyberSecurityNews — Atlassian の Model Context Protocol (MCP) を標的とする高度な攻撃ベクターにより、外部の脅威アクターは悪意のサポート・チケットを介して、社内システムへの特権アクセスを取得できるという。この “Living off AI” と呼ばれる攻撃手法は、サポート・リクエストを送信する外部ユーザーと、AI 搭載ツールでリクエストを処理する社内ユーザーとの間の、信頼境界を悪用するものである。
Continue reading “Atlassian MCP の脆弱性:悪意のサポート・チケットを介したプロンプト・インジェクション PoC”Versa Director Flaws Let Attackers Execute Arbitrary Commands
2025/06/20 gbhackers — Versa Networks の SD-WAN オーケストレーション・プラットフォーム Versa Director に存在する、一連の脆弱性を悪用する認証済の攻撃者は、悪意のファイルをアップロードし、影響を受けるシステム上での任意のコマンド実行の可能性を得るという。これらの脆弱性 CVE-2025-23171/CVE-2025-23172 は、安全が確保されないファイル・アップロード機能と Webhook 機能に起因しており、いずれの CVSS スコアも 7.2 であり、深刻度が高いことを示している。
Continue reading “Versa Director の脆弱性 CVE-2025-23171/23172 が FIX:RCE にいたる可能性”IBM QRadar SIEM Vulnerabilities Allows Attackers to Execute Arbitrary Commands
2025/06/20 CyberSecurityNews — IBM QRadar SIEM に存在する、複数の深刻な脆弱性を悪用する攻撃者は、任意のコマンド実行や、機密データへのアクセスを可能にするという。その中でも、最も深刻な脆弱性 CVE-2025-33117 (CVSS 3.1:9.1) は、悪意のファイルのアップロードする、権限を持つユーザーに対して、影響を受けるシステム上で任意のコマンド実行を許すものである。この脆弱性の影響が及ぶ範囲は、IBM QRadar SIEM バージョン 7.5~7.5.0 UP12 IF01 となる。これらを運用する組織に対して強く推奨されるのは、最新のパッチ 7.5.0 UP12 IF02 への速やかな更新により、潜在的なセキュリティ侵害を防ぐことである。
Continue reading “IBM QRadar SIEM の複数の脆弱性が FIX:任意のコマンド実行の可能性”Over 100,000 WordPress Sites Exposed to Privilege Escalation via MCP AI Engine
2025/06/19 gbhackers — 10 万件以上の WordPress サイトにインストールされている、人気のプラグイン AI Engine に存在する深刻なセキュリティ脆弱性が、Wordfence 脅威インテリジェンス・チームにより発見された。この脆弱性 CVE-2025-5071 (CVSS:8.8) は、Model Context Protocol (MCP) を経由する際の、認可不備による権限昇格と分類されている。
Continue reading “WordPress AI Engine Plugin の脆弱性 CVE-2025-5071 が FIX:MCP 経由の権限昇格の可能性”ClamAV 1.4.3 and 1.0.9 Released with Fixes for Critical Remote Code Execution Vulnerability
2025/06/19 gbhackers — ClamAV 開発チームが公表したのは、システムの整合性を損なう可能性のある深刻な脆弱性を解決するための、2つの重要なセキュリティ・パッチリリース (Ver 1.4.3/1.0.9) のリリースである。さらに、1.4 LTS リリース向けに、Linux aarch64 (ARM64) RPM/ インストーラー・パッケージを導入し、ARM ベースのアーキテクチャにおける互換性が高められている。
Continue reading “ClamAV の脆弱性 CVE-2025-20260/20234 が FIX:DoS と RCE への対応”Cisco AnyConnect VPN Flaw Allows Attackers to Launch DoS Attacks
2025/06/19 gbhackers — Cisco Meraki MX/Z Series デバイス向けの、AnyConnect VPN 実装に存在する脆弱性により、エンタープライズ・ネットワークに深刻なリスクが生じているという。未認証の攻撃者が、サービス拒否 (DoS) 状態を引き起こし、リモート・アクセスの妨害を可能にするという。この脆弱性 CVE-2025-20271 (CVSS:8.6) は、Cisco Meraki ゲートウェイに依存して、安全なリモート接続を維持/管理している組織に、大きな影響を与えると示唆される。
Continue reading “Cisco AnyConnect VPN の脆弱性 CVE-2025-20271 がFIX:変数初期化エラーと DoS 攻撃”Apache Traffic Server Vulnerability Allows DoS Attacks Through Memory Exhaustion
2025/06/19 gbhackers — Apache Traffic Server (ATS) に発見された脆弱性が、エンタープライズ・ユーザーやクラウド・プロバイダーの間で、深刻な懸念を引き起こしている。Edge Side Include (ESI) プラグインの欠陥を悪用する攻撃者は、サーバのメモリ枯渇を引き起こすことでサービス拒否 (DoS) 攻撃を仕掛けることが可能となる。この脆弱性 CVE-2025-49763 は、ATS の複数バージョンに影響を及ぼすものであるため、Apache Software Foundation は緊急の緩和策ガイダンスを発表した。
Continue reading “Apache Traffic Server の脆弱性 CVE-2025-49763/31698 がFIX:ESI Plugin と ACL の問題”Open Next SSRF Flaw in Cloudflare Lets Hackers Fetch Data from Any Host
2025/06/19 gbhackers — @opennextjs/cloudflare パッケージに、深刻なサーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性が発見された。それにより、Open Next の Cloudflare アダプターを用いて展開される Web サイトに、重大なセキュリティ・リスクが生じている。この脆弱性 CVE-2025-6087 の悪用に成功した未認証の攻撃者は、脆弱なサイトのドメインを経由して、任意のリモート・コンテンツをプロキシ化し、その結果として、フィッシング/データ漏洩/ドメインの悪用などを引き起こす可能性を手にする。
Continue reading “Cloudflare 版 Open Next の SSRF 脆弱性 CVE-2025-6087 が FIX:データ漏洩とドメイン悪用”Critical Privilege Escalation Flaws Grant Full Root Access on Multiple Linux Distros
2025/06/18 gbhackers — Linux ディストリビューションに影響を及ぼす、2つのローカル権限昇格の脆弱性 CVE-2025-6018/CVE-2025-6019 が、Qualys Threat Research Unit (TRU) により発見された。これらの脆弱性を連鎖させる攻撃者は、最小限の労力で幅広い Linux ディストリビューションを侵害し、完全な root アクセス取得の機会を手にする。これらの脆弱性が影響を及ぼす範囲は、デスクトップとサーバの広範なインストールであり、さらに、SSH などのローカル・ユーザー・セッションが存在すれば攻撃が可能であるため、企業と個人の双方にとって重大なリスクとなる。
Continue reading “Linux ディストロに権限昇格の脆弱性 CVE-2025-6018/6019:root アクセス取得の可能性”Google Chrome Vulnerabilities Enable Arbitrary Code Execution – Update Now!
2025/06/18 gbhackers — Google が公表したのは、Chrome ブラウザの重要なセキュリティ・アップデートのリリースに関する情報である。このアップデートは、深刻度の高い複数の脆弱性に対処するものであり、それらを悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にするという。Windows/Mac 用にはバージョン 137.0.7151.119/.120 が、Linux 用にはバージョン 137.0.7151.119 が提供されている。このアップデートは、すべてのユーザーに強く推奨されるものであり、また、新たな脅威からデバイスを保護するために不可欠なものである。
Continue reading “Google Chrome の脆弱性 CVE-2025-6191/6192 が FIX:任意のコード実行の可能性”Zyxel NWA50AX Pro Hit by N-Day Flaw Allowing Arbitrary File Deletion
2025/06/18 gbhackers — 中小企業向け WiFi 6 アクセス・ポイントである、Zyxel NWA50AX Pro に発見された N-Day 脆弱性は、不適切な CGI エンド・ポイントを介して、任意のファイル削除を許すものである。この脆弱性 CVE-2024-29974 が浮き彫りにするのは、組み込みデバイスにおけるコード・ベースの共有と、不完全なパッチ適用のリスクである。
Continue reading “Zyxel NWA50AX Pro の脆弱性 CVE-2024-29974:任意のファイル削除の PoC が登場”U.S. CISA adds Linux Kernel flaw to its Known Exploited Vulnerabilities catalog
2025/06/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium V8 の境界外 Read/Write の脆弱性 CVE-2023-0386 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2023-0386 (CVSS:7.8) は、Linux カーネルにおける不適切なオーナーシップの問題であり、脆弱なシステム上での権限昇格に悪用される可能性がある。
Continue reading “CISA KEV 警告 25/06/17:Linux Kernel の脆弱性 CVE-2023-0386 を登録”New Veeam Vulnerabilities Enables Malicious Remote Code Execution on Backup Servers
2025/06/17 CyberSecurityNews — Veeam の Backup Software Solution に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者が、バックアップ・サーバ上で悪意のリモート・コード実行の可能性を得ることで、エンタープライズ・データ保護システムに重大なリスクが生じるという。これらの脆弱性 CVE-2025-23121/CVE-2025-24286/CVE-2025-24287 は、広く使用されている Veeam 製品に影響を及ぼすため、セキュリティ専門家たちは即時のパッチ適用を推奨している。
Continue reading “Veeam の深刻な脆弱性 CVE-2025-23121/24286/24287 が FIX:バックアップ・サーバ上での RCE”Critical Vulnerabilities in Sitecore Could Lead to Widespread Enterprise Attacks
2025/06/17 gbhackers — Sitecore Experience Platform に発見された一連の深刻な脆弱性は、エンタープライズ・テクノロジー業界全体に影響を及ぼすものだ。セキュリティ研究者たちが警告するのは、パッチ未適用のシステムに対する、壊滅的なリモート・コード実行 (RCE)攻撃の可能性である。銀行/航空などを含む Fortune 500 企業などで広く採用されている、CMS (Content Management System) である Sitecore に対する大規模な悪用を防ぐための、迅速なパッチ適用と認証情報のローテーションが喫緊の課題となっている。
Continue reading “Sitecore Could の脆弱性 CVE-2025-27218 などが FIX:エンタープライズに広がる悪用の懸念”Google’s Gerrit Code Platform Vulnerability Allows Hack of 18 Google Projects Including ChromiumOS
2025/06/17 CyberSecurityNews — 新たに発見された脆弱性 CVE-2025-1568 は、深刻なサプライチェーン攻撃を引き起こすものであり、GerriScary と命名されている。この脆弱性の悪用に成功した攻撃者は、ChromiumOS/Chromium/Dart/Bazel などを含む、少なくとも 18種類の Google プロジェクトへの、悪意のコード注入の可能性を得る。この脆弱性を悪用する攻撃者は、Google が使用するコード・コラボレーション・プラットフォーム Gerrit のミスコンフィグを突き、信頼されたソフトウェア・リポジトリを不正に操作することで、高度な攻撃チェーンを成立させるという。この脆弱性を発見したのは、Tenable のセキュリティ研究者 Liv Matan である。
Continue reading “Google Gerrit の脆弱性CVE-2025-1568:Google プロジェクト 18種類に改竄の恐れ?”BeyondTrust Tools RCE Vulnerability Allows Attackers Execute Arbitrary Code
2025/06/17 gbhackers — BeyondTrust の Remote Support (RS)/Privileged Remote Access (PRA) に発見された新たな脆弱性が、サイバー・セキュリティ業界に警鐘を鳴らしている。この脆弱性は CVE-2025-5309 として追跡され、その詳細は BeyondTrust のアドバイザリ (BT25-04) に記載されている。具体的に言うと、チャット機能の SSTI (Server-Side Template Injection) の問題を悪用する攻撃者が、対象サーバ上で任意のコード実行の可能性を得るというものだ。
Continue reading “BeyondTrust RS/PRA の脆弱性 CVE-2025-5309 が FIX:任意のコード実行の可能性”Citrix NetScaler ADC and Gateway Vulnerabilities Allow Attackers to Access Sensitive Data
2025/06/17 CyberSecurityNews — NetScaler ADC/NetScaler Gateway に、2件の深刻なセキュリティ脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、機密データへのアクセスや、ネットワーク・セキュリティ侵害の可能性を手にする。これらのネットワーク・ソリューションを提供する Citrix (Cloud Software Group) は、緊急のセキュリティ情報を公開し、システムを速やかにアップデートするよう、顧客に対して強く求めている。この脆弱性 CVE-2025-5349/CVE-2025-5777 の CVSS スコアは、それぞれ 8.7 と 9.3 であり、深刻度は Critical と評価されている。
Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5349/5777 が FIX:セキュリティ情報の緊急公開”TP-Link Router Flaw CVE-2023-33538 Under Active Exploit, CISA Issues Immediate Alert
2025/06/17 TheHackerNews — 2025年6月16日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TP-Link 製 WiFi ルーターに存在する深刻な脆弱性を KEV カタログに登録し、現在も悪用されている証拠を提示した。このコマンド・インジェクションの脆弱性 CVE-2023-33538 (CVSS:8.8) を悪用する攻撃者は、細工された HTTP GET リクエストの ssid1 パラメータを処理する際に、任意のシステム・コマンド実行の可能性を手にするという。
Continue reading “CISA KEV 警告 25/06/16:TP-Link Router の脆弱性 CVE-2023-33538 を登録”Critical sslh Vulnerabilities Allow Remote Denial-of-Service Attacks
2025/06/17 gbhackers — SSH/HTTPS/OpenVPN などの複数サービスで、単一のネットワーク・ポートを共有するために、広く利用されるプロトコル・マルチプレクサである sslh に存在する2件の深刻な脆弱性が、セキュリティ研究者たちにより明らかにされた。この脆弱性 CVE-2025-46807/CVE-2025-46806 を悪用するリモートの攻撃者は、sslh をクラッシュさせ、その利用を停止することで、結果として正規ユーザーに対するサービス拒否 (DoS) 攻撃うを引き起こす可能性を手にする。
Continue reading “sslh の脆弱性 CVE-2025-46807/46806 が FIX:SSH/HTTPS/OpenVPN に大きな影響?”Hackers Exploiting Chrome Zero‑Day Vulnerability in the Wild
2025/06/17 gbhackers — Google Chrome に新たに発見されたゼロデイ脆弱性 CVE-2025-2783 が、高度なサイバー・スパイ活動において、ハッカーたちにより積極的に悪用されている。セキュリティ研究者は、この脆弱性を悪用する標的型攻撃の急増を確認しており、攻撃元については APT グループ Team46 (別名 TaxOff) だとしている。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-2783:APT グループ Team46 による積極的な悪用を観測”Apache Tomcat Vulnerabilities Allow Authentication Bypass and DoS Attacks
2025/06/17 CyberSecurityNews — Apache が公表したのは、Tomcat Web サーバに存在する複数の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性の内訳は、サービス拒否 (DoS) 攻撃を可能にする深刻度の高い脆弱性が2件と、認証バイパスを可能にする深刻度が中程度の脆弱性が1件である。脆弱性 CVE-2025-48976/CVE-2025-48988/CVE-2025-49124/CVE-2025-49125 が影響を及ぼす範囲は、Tomcat のバージョン 9.0.x 〜 11.0.x シリーズであり、それらを利用する、世界中の数百万の Web アプリケーションに影響が生じている。
Continue reading “Apache Tomcat の複数の脆弱性が FIX:サービス拒否と認証バイパスの恐れ”Zyxel Devices Under Attack as Hackers Exploit UDP Port RCE Flaw
2025/06/17 gbhackers — 2025年6月16日のことだが、Zyxel の Firewall/VPN デバイスに存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2023-28771 を悪用する、高度に協調されたグローバルなサイバー攻撃が観測された。この攻撃は、UDP ポート 500 (IKE:Internet Key Exchange packet decoder) を通じてシステム・コマンドをリモートから注入し、パッチが適用されていない Zyxel デバイスを完全に制御可能にするものだ。
Continue reading “Zyxel 製品に対する標的型攻撃を検出:RCE 脆弱性 CVE-2023-28771 を悪用”Hackers Actively Exploiting Langflow RCE Vulnerability to Deploy Flodrix Botnet
2025/06/17 CyberSecurityNews — Langflow サーバの、重大なリモート・コード実行 (RCE) の脆弱性 CVE-2025-3248 を標的とする、活発なサイバー攻撃キャンペーンを、Trend Micro のセキュリティ研究者たちが確認した。この脆弱性を悪用する攻撃者は、高度な Flodrix ボットネット・マルウェアを展開できる。今回の攻撃が示すのは、新たに公開された脆弱性を迅速に悪用する脅威アクターが、クラウド・インフラを侵害してボットネット活動を拡大するという現状である。
Continue reading “Langflow の RCE 脆弱性 CVE-2025-3248 を悪用:Flodrix ボットネットが展開される”IBM Backup Services Vulnerability Let Attackers Escalate Privileges
2025/06/16 CyberSecurityNews — IBM i プラットフォーム向けの Backup Recovery and Media Services に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、昇格した権限を取得し、ホスト OS へのコンポーネント・レベルのアクセス権限を介して、悪意のコード実行の可能性を手にする。この脆弱性 CVE-2025-33108 は、BRMS プログラムによる不適切なライブラリ呼び出しに起因し、CVSS スコアは 8.5 であり、深刻度が高いことを示している。
Continue reading “IBM Backup サービスの脆弱性 CVE-2025-33108 が FIX:悪意のコード実行の可能性”ASUS Armoury Crate bug lets attackers get Windows admin privileges
2025/06/16 BleepingComputer — ASUS Armoury Crate ソフトウェアに存在する、深刻度の高い脆弱性を悪用する脅威アクターが、Windows マシン上で SYSTEM レベルへの権限昇格を達成する可能性が生じている。この脆弱性 CVE-2025-3464 の深刻度は、CVSS スコアで 8.8 である。この脆弱性は、認証回避に悪用される可能性があり、Armoury Crate システム管理ソフトウェアの AsIO3.sys に影響を及ぼす。
Continue reading “ASUS Armoury Crate の脆弱性 CVE-2025-3464 が FIX:ローカル SYSTEM 権限昇格の可能性”Over 46,000 Grafana instances exposed to account takeover bug
2025/06/15 BleepingComputer — インターネットに接続された 46,000台以上の Grafana インスタンスが、未修正の脆弱性を引きずりながら、クライアント側のオープン・リダイレクトの脅威にさらされている。この脆弱性を悪用する攻撃者は、悪意のプラグイン実行やアカウント乗っ取りを可能にするという。この脆弱性 CVE-2025-4123 は、インフラとアプリのメトリクス監視/可視化に使用される、Grafana プラットフォームの複数バージョンに影響を与えるものだ。
Continue reading “Grafana の脆弱なインスタンスは 46,000:CVE-2025-4123 の悪用とアカウント乗っ取り”Tenable Agent for Windows Vulnerability Let Attackers Login as Admin to Delete The System Files
2025/06/14 CyberSecurityNews — サイバー・セキュリティの大手である Tenable は、Agent ソフトウェアのバージョン 10.8.5 をリリースした。この最新リリースは、バージョン 10.8.5 以下の Windows ホストに影響を及ぼす、3件の深刻なセキュリティ脆弱性を修正するものだ。これらの脆弱性 CVE-2025-36631/CVE-2025-36632/CVE-2025-36633 は、SYSTEM 権限を悪用する非管理者ユーザーに対して、深刻なシステム侵害やローカル権限昇格を許すものである。
Continue reading “Tenable Agent の脆弱性 CVE-2025-36631/36632/36633 が FIX:SYSTEM 権限での操作が可能に”Acer Control Center Flaw Lets Attackers Run Malicious Code as Elevated User
2025/06/13 gbhackers — Acer ControlCenter に存在する、深刻な脆弱性 CVE-2025-5491 を悪用するリモート攻撃者は、NT AUTHORITY\SYSTEM の権限での、任意のコード実行の可能性を得る。この脆弱性は、ACCSvc.exe サービスが公開するカスタム・プロトコル・パイプの、セキュリティ設定の不備に起因するものであり、深刻度は CVSS:8.8 と評価されている。すでに Acer は、パッチ適用版 4.00.3058+ をリリースし、この問題を解決している。
Continue reading “Acer Control Center の脆弱性 CVE-2025-5491 が FIX:任意のコード実行の可能性”Spring Framework Flaw Enables Remote File Disclosure via “Content‑Disposition” Header
2025/06/13 gbhackers — VMware Spring Framework に存在する、リフレクション・ファイル・ダウンロード (RFD) の脆弱性 CVE-2025-41234 (深刻度 Medium)が修正された。この脆弱性が影響を及ぼす範囲は、広く使用されている Java フレームワークの、複数バージョンにまたがる。この脆弱性の悪用に成功した攻撃者は、Web アプリケーション上で不適切にコンフィグされた Content-Disposition ヘッダーを介して、悪意のコードを実行できる。
Continue reading “Spring Framework の脆弱性 CVE-2025-41234 が FIX:悪意のコード実行の可能性”PoC Exploit Released for Critical WebDAV 0-Day RCE Vulnerability Exploited by APT Hackers
2025/06/13 CyberSecurityNews — WebDAV 実装における深刻なゼロデイ脆弱性 CVE-2025-33053 により、リモートコード実行が可能となっているが、その PoC エクスプロイト・コードが GitHub で公開されている。企業ネットワークを標的とする標的型攻撃において、APT グループによる、この脆弱性の積極的な悪用が報告されている。このエクスプロイトは、悪意の URL ショートカット・ファイルと、WebDAV サーバ・コンフィグを組み合わせ、標的へのイニシャル・アクセスと、侵害後のラテラル・ムーブメントを達成するものだ。
Continue reading “WebDAV のゼロデイ脆弱性 CVE-2025-33053:APT による悪用と PoC エクスプロイトの提供”Apple confirmed that Messages app flaw was actively exploited in the wild
2025/06/13 SecurityAffairs — Apple が公表したのは、Messages アプリに存在する、現在ではパッチ適用済の脆弱性 CVE-2025-43200 が、ジャーナリストを標的とする Paragon のスパイウェア Graphite で悪用されたことの確認である。
Continue reading “Apple Messages の脆弱性を悪用するスパイウェア Graphite:イタリア政府を非難するイスラエルの Paragon”Amazon Cloud Cam Flaw Allows Attackers to Intercept and Modify Network Traffic
2025/06/13 gbhackers — 2022年12月にサポート終了 (EOL) となったAmazon Cloud Camデバイスに、深刻なセキュリティ脆弱性 CVE-2025-6031 の存在が確認された。この脆弱性を悪用する攻撃者は、デバイスのペアリング時に SSL Pinning を回避し、中間者 (MitM) 攻撃やネットワーク・トラフィックの操作を可能にするという。
Continue reading “Amazon Cloud Cam の脆弱性 CVE-2025-6031:EOL ゆえのデバイス廃棄の推奨”Microsoft Defender Spoofing Vulnerability Allows Privilege Escalation and AD Access
2025/06/13 CyberSecurityNews — Microsoft Defender for Identity (MDI) に存在する重大なスプーフィング脆弱性により、未認証の攻撃者が権限を昇格し、Active Directory (AD) 環境への不正アクセスを可能にするという。この脆弱性は CVE-2025-26685 として追跡されており、MDI センサーの Lateral Movement Paths (LMPs) 機能を悪用する攻撃者は、認証情報を取得し、組織全体のネットワークに対する侵害を引き起こす可能性を手にする。
Continue reading “Microsoft Defender のスプーフィング脆弱性 CVE-2025-26685:AD への不正アクセスや権限昇格のリスク”
IoT OT Security News 
You must be logged in to post a comment.