Vulnerability – Page 25 – IoT OT Security News

React Router の CVE-2025-31137 が FIX：Web App キャッシュ汚染や WAF バイパスなどの恐れ

CVE-2025-31137: React Router Vulnerability Exposes Web Apps to Cache Poisoning and WAF Bypass Attacks

2025/04/03 SecurityOnline — React Router が公表したのは、React アプリケーションにおけるルーティング管理で使用される、一般的なライブラリで発見された脆弱性 CVE-2025-31137 に関する情報である。

Zabbix の複数の脆弱性が FIX：XSS／DoS／SQLi などの可能性

Multiple Vulnerabilities in Zabbix Open the Door to XSS, DoS, and SQL Injection

2025/04/03 SecurityOnline — IT インフラ監視の要である Zabbix が公表したのは、重大度の低い情報漏洩から、影響の大きい SQL インジェクションやサービス拒否 (DoS) のリスクに至るまでの、新たに発見された５つのセキュリティ脆弱性の修正に関する情報である。

Windows 11 Enterprise でホットパッチ・サポートが開始：メモリ内でのコード操作で再起動が不要に？

Microsoft adds hotpatching support to Windows 11 Enterprise

2025/04/03 BleepingComputer — Microsoft が発表したのは、x64 (AMD/Intel) システムで Windows 11 Enterprise 24H2 を使用している、ビジネス・カスタマー向けのホットパッチ・アップデートが、4月2日付で利用可能になったことだ。ホットパッチが利用可能なデバイス上の Windows は、デバイスを再起動せずにバックグラウンドでダウンロード／インストールすることで、ユーザーによる OS セキュリティ・アップデートのインストールが可能になる。

Rancher の脆弱性 CVE-2025-23391 が FIX：管理権限の制限に関する問題

Rancher Users: Update Now to Fix Admin Takeover Bug (CVE-2025-23391)

2025/04/03 SecurityOnline — Rancher に、セキュリティ脆弱性 CVE-2025-23391 (CVSS ：9.1) が発見された。Rancher は、オープンソースのコンテナ管理プラットフォームで、ロケーションを選ぶことなく Kubernetes を、IT 要件を満たしながら簡単に実行するため、DevOps チームに頼りにされている。その Rancher 脆弱性により、深刻なリスクがもたらされる。

Bruno API Client の脆弱性 CVE-2025-30354／30210 が FIX：RCE などの恐れ

High-Severity Vulnerabilities in Bruno API Client Expose Users to Potential RCE

2025/04/03 SecurityOnline — Bruno プロジェクトが公表したセキュリティ・アドバイザリは、Bruno API クライアントに存在する深刻な脆弱性を明らかにするものであり、信頼できないソースからのコレクションをインポートする際のリスクを強調している。ファイル・システム上のフォルダに、コレクションをダイレクトに保存する Bruno は、プレーン・テキスト・マークアップ言語である Bru を用いて、API リクエストに関する情報を保存する。この方式は、Postman などのツールに代表される現状を刷新する、革新的な API クライアントとして位置付けられている。

Cisco AnyConnect の脆弱性 CVE-2025-20212 が FIX：SSL VPN 接続に中断の恐れ

Cisco AnyConnect VPN Server Vulnerability Allows Attackers to Trigger DoS

2025/04/03 gbhackers — Cisco が明らかにしたのは、Meraki MX および Z シリーズデバイス用の AnyConnect VPN サーバに存在する、深刻な脆弱性に関する情報である。この脆弱性を悪用する認証済の攻撃者は、サービス拒否 (DoS) 状態をトリガーできるようになる。この脆弱性 CVE-2025-20212 は、SSL VPN セッションの確立中の初期化されていない変数に起因し、エンタープライズ・ネットワークにおける、20 種類を超えるハードウェア・モデルに影響を及ぼす。

Google Cloud Platform の脆弱性 ImageRunner：ID 管理と機密データの流出

Google Cloud Platform Vulnerability Exposes Sensitive Data to Attackers

2025/04/02 gbhackers — Google Cloud Platform (GCP) に存在する、”ImageRunner” という名の権限昇格の脆弱性が、Tenable Research により発見された。この脆弱性を悪用する攻撃者は、Google Cloud Run の権限を用いて、プライベート・コンテナ・イメージに保存される機密データにアクセスできる状況にあったが、現在は修正されている。

VyOS／Debian の深刻な脆弱性 CVE-2025-30095 が FIX：SSH キーの想定外の再利用

VyOS and Debian Systems Vulnerable to Man-in-the-Middle Attacks (CVE-2025-30095)

2024/04/02 SecurityOnline — 人気の OSS ネットワーク OS である VyOS に、深刻な脆弱性 CVE-2025-30095 が発見された。この欠陥は、Dropbear ベースのコンソール・サーバでのプライベート SSH キーの再利用に起因し、アクティブな中間者 (MITM) 攻撃を可能にするものだ。なお、この脆弱性を報告したのは、Viasat の Morgan Jones である。

MongoDB の脆弱性 CVE-2025-3083／3084／3085 が FIX：サービス拒否や認証バイパスの恐れ

MongoDB Patches: DoS & Bypass Risks Addressed

2025/04/02 SecurityOnline — 人気のオープンソース NoSQL データベースである MongoDB が公表したのは、新たに公開された３つの脆弱性に対処するパッチのリリースである。これらの脆弱性の悪用に成功した攻撃者は、MongoDB デプロイメントに対して、サービス拒否攻撃や認証バイパス攻撃を仕掛ける可能性を手にする。

Beego Framework の脆弱性 CVE-2025-30223 (CVSS：9.3) が FIX：Go 環境に深刻な XSS

CVE-2025-30223 (CVSS 9.3): Critical XSS Vulnerability Discovered in Beego Framework

2025/04/02 SecurityOnline — Web アプリや API の構築で人気を博す、Go フレームワークである Beego Framework に、クロスサイト・スクリプティング (XSS) の脆弱性が発見された。この脆弱性 CVE-2025-30223 (CVSS：9.3) を悪用する攻撃者は、悪意の JavaScript コードを Web ページに挿入し、ユーザー・データやセッションを侵害する可能性を手にする。

Apache Parquet Java の脆弱性 CVE-2025-30065 (CVSS 10) が FIX：任意のコード実行の恐れ

CVE-2025-30065 (CVSS 10): Critical Vulnerability Discovered in Apache Parquet Java

2025/04/02 SecurityOnline — 広く使用されている OSS のカラム指向データファイル形式である Apache Parquet に、深刻なセキュリティ脆弱性が存在することが判明した。この脆弱性は、Apache Parquet Java ライブラリを使用するシステムに対して、深刻なリスクをもたらす。

IBM App Connect Enterprise の脆弱性 CVE-2025-1302 などが FIX：RCE の恐れ

Critical Vulnerabilities Threaten IBM App Connect Enterprise

2025/04/02 SecurityOnline — IBM が公表したのは、App Connect Enterprise (ACE) ソフトウェアの複数のバージョンが、リモート・コード実行 (RCE) に対して脆弱だと警告する、重要なセキュリティ速報である。ただし、その原因となるのは、サードパーティ・パッケージである、jsonpath-plus と snowflake-connector-nodejs における、安全が確保されていないデフォルトの設定であるという。

Google Cloud の脆弱性が FIX：コンテナ・イメージからのシークレットや機密データの窃取とは？

Google Fixed Cloud Run Vulnerability Allowing Unauthorized Image Access via IAM Misuse

2025/04/02 TheHackerNews — Google Cloud Platform (GCP) Cloud Run の権限昇格の脆弱性の詳細を、サイバー・セキュリティ研究者たちが公開した。この、現在はパッチ適用済みの脆弱性を悪用する攻撃者には、コンテナ・イメージにアクセスし、悪意のコード挿入にいたる可能性があったとされる。

Chrome 135 がリリース：CVE-2025-3066 などを含む 14件の脆弱性に対処

Chrome 135: 14 Security Fixes, High-Severity CVE-2025-3066 Flaw Patched

2025/04/02 SecurityOnline — Google Chrome チームは、Windows／macOS／Linux の Stable チャネルで Chrome 135 を正式にリリースし、数十億人のユーザーに対して、セキュリティ強化／バグ修正／コード改善などを提供している。このアップデートには、14 件のセキュリティ修正が取り込まれているが、その一部は、外部の研究者たちにより特定されたものだ。

CISA KEV 警告 25/04/01：Apache Tomcat の脆弱性 CVE-2025-24813 を登録

CISA Flags Apache Tomcat CVE-2025-24813 as Actively Exploited with 9.8 CVSS

2025/04/02 SecurityOnline — 現時点において積極的な悪用が観測されている、Apache Tomcat の深刻な脆弱性 CVE-2025-24813 (CVSS：9.8) が、CISA の KEV カタログに掲載された。このリモート・コード実行の脆弱性により、無数の Web サーバが危険に直面している状況にあり、また、公開されている PoC エクスプロイト・コードが、攻撃者たちにより武器化されている。

VMware 製品群の脆弱性 CVE-2025-22231 が FIX：ローカル攻撃者によるroot 権限の奪取

VMware Addresses Local Privilege Escalation Vulnerability (CVE-2025-22231)

2025/04/01 SecurityOnline — 先日に VMware が公表したのは、Aria Operations／Cloud Foundation／Telco Cloud Platform／Telco Cloud Infrastructure などの複数の製品に影響を及ぼす、ローカル権限昇格の脆弱性 CVE-2025-22231 に対処するパッチのリリースである。この脆弱性の悪用に成功したローカル管理者権限を持つ攻撃者は、VMware Aria Operations を実行しているアプライアンス上で、root 権限への昇格を達成するという。VMware は、この問題の深刻度を Important と評価し、CVSSv3 ベース・スコア 7.8 を与えている。

JumpServer の脆弱性 CVE-2025-27095 が FIX：Kubernetes に影響を及ぼすトークン漏洩

CVE-2025-27095: Token Theft Flaw in JumpServer Exposes Kubernetes Clusters to Unauthorized Access

2025/04/01 SecurityOnline — JumpServer で発見された、新たな脆弱性 CVE-2025-27095 により、トークン漏洩が発生し、Kubernetes クラスターが潜在的な侵害に直面する事態となっている。この問題は、Web ブラウザー経由で、SSH／RDP／Kubernetes／Database／RemoteApp 環境へのアクセスの保護に広く採用されている、オープンソースの Privileged Access Management (PAM) プラットフォームである、JumpServer の複数のバージョンに影響を及ぼす。

Kentico Xperience CMS の脆弱性：XSS から RCE への脆弱性チェーンが発覚

Kentico Xperience CMS XSS Vulnerability Allows Remote Code Execution

2025/04/01 gbhackers — 企業や組織で広く使用されている Kentico Xperience CMS に、クロスサイト・スクリプティング (XSS) 脆弱性を足がかりとする、リモート・コード実行 (RCE：Remote Code Execution) 攻撃チェーンが発見された。この攻撃チェーンは研究者により公開され、詳細な PoC を通じて、その潜在的な危険性が明らかにしている。そのための調査は、現在も続けられている。

Apple の深刻な３つの脆弱性：iOS 16.7.11／iPadOS 16.7.11／macOS 14.7.5 などにパッチ・バックポート

Apple Backports Fixes for Three Actively Exploited Zero-Days Targeting Older Devices

2025/04/01 SecurityOnline — Apple が公表したのは、標的型攻撃で悪用された３つのゼロデイ脆弱性に対処するために、iOS／iPadOS／macOS の旧バージョン向けにバックポートされた、セキュリティ・パッチをリリースに関する情報である。この脆弱性は、2025年3月の時点で修正されたものだが、今回のリリースにより、iOS 16.7.11／iPadOS 16.7.11／iOS 15.8.4／iPadOS 15.8.4／macOS Sonoma 14.7.5 でも修正されたことになる。Apple は、「iOS バージョン 17.2 以下に対して、この脆弱性が、積極的に悪用された可能性があるという報告を認識している」と、更新されたアドバイザリで明らかにした。

CISA KEV 警告 25/03/31：Cisco CSLU の脆弱性 CVE-2024-20439 を登録

CISA Warns of Active Exploitation of Cisco Smart Licensing Utility Flaw

2025/04/01 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Smart Licensing Utility (CSLU) に影響を及ぼす深刻度の高い静的クレデンシャルの欠陥である CVE-2024-20439 (CVSS：9.8) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今回の CISA の対応は、実際の悪用が確認され、さらに、複数の脆弱性を連鎖させてシステムを侵害する、証拠が増えていることを受けてのものだ。

KNIME Business Hub の複数の脆弱性が FIX：ハードコード・パスワードや XSS の問題

KNIME Business Hub Hit by Critical Bugs, Including Hard-Coded Password and XSS Flaws

2025/04/01 SecurityOnline — 先日の KNIME のセキュリティ・アドバイザリは、KNIME Business Hub に影響を及ぼす、いくつかの脆弱性について詳述するものである。KNIME Business Hub とは、ハブ・リソースへのアクセスを提供し、カスタマイズとアクセスの管理を可能にする、顧客サイドで管理される KNIME Hub インスタンスである。このアドバイザリでは、これらの問題から生じる潜在的なリスクと、それを軽減するために必要なアップデートが示されている。

WordPress MU-Plugins の問題点：悪意のコードを実行する３種類のペイロードとは？

Hackers abuse WordPress MU-Plugins to hide malicious code

2025/03/31 BleepingComputer — WordPress の mu-plugins (Must-Use Plugins) ディレクトリを悪用するハッカーたちは、検出を回避しながら、すべてのページで悪意のコードを秘密裏に実行している。この攻撃の手法は、2025年2月に Sucuri のセキュリティ研究者により発見されたものである。その後も、この手法を採用する比率は上昇しており、いまのアクターたちは、このフォルダーを悪用することで、３種類の悪意のコードを実行している。

HPE Insight CMU v8.2 の RCE 脆弱性 CVE-2024-13804：EoL に対する PoC の提供

Hewlett Packard RCE Vulnerability Allows Attackers to Bypass Authentication and Execute Remote Commands

2025/03/31 gbhackers — HPE Insight Cluster Management Utility (CMU) v8.2 に存在する、認証を必要としないリモート・コード実行 (RCE) 脆弱性を悪用する攻撃者は、HPC high-performance computing) クラスター上で、認証を回避して root としてコマンド実行を達成すると、研究者たちが明らかにした。

Canon Printer の RCE 脆弱性 CVE-2025-1268 が FIX：広範な製品群に深刻な影響

Canon Printer Vulnerability Allows Attackers to Execute Arbitrary Code

2025/03/31 gbhackers — 特定の Canon プリンター・ドライバーに存在する、脆弱性 CVE-2025-1268 を悪用する攻撃者が、任意のコード実行を可能にすると懸念されている。この脆弱性は、境界外アクセスの欠陥として分類され、オフィス用の多機能プリンター／小規模オフィス用プリンター／プロダクション・プリンター／レーザー・プリンターなどの、ドライバーに影響を及ぼすものだ。

AWS 環境で注意すべき５種類の脆弱性：利用者側の責任範囲とは？

5 Impactful AWS Vulnerabilities You’re Responsible For

2025/03/31 TheHackerNews — AWS を利用していると、自分のクラウドのセキュリティは対処済みだと考えがちだが、それは危険な誤解である。AWS は、自社インフラのセキュリティは確保しているが、クラウド環境内のセキュリティは、利用者自身の手に委ねられている。AWS のセキュリティ体制を建物の保護に例えてみよう。AWS は、強固な壁と頑丈な屋根を提供してくれる。しかし、鍵の管理／警報システムの設置／貴重品の管理などは、顧客の責任となるというわけだ。

CrushFTP の脆弱性 CVE-2025-2825／CVE-2025-31161 への対策：核心を突く PoC を解説

CrushFTP Hacked: Exploit CVE-2025-2825 with PoC and Nuclei Template

2025/03/31 SecurityOnline — エンタープライズで広く利用されるファイル転送サーバ CrushFTP に存在する、深刻な認証バイパスの脆弱性である CVE-2025-2825 (CVE-2025-31161) の技術的な詳細を、ProjectDiscovery が公開した。この脆弱性が影響を及ぼす範囲は、バージョン 10.0.0 〜 10.8.3／11.0.0 〜 11.3.0 であり、未認証の攻撃者に対して、サーバへの完全なアクセスを許すものとなる。すべての問題は、S3 スタイルの認証メカニズムにおける不適切な処理によるものだ。

Dell Unity の複数の脆弱性が FIX：システム全体の侵害にいたる恐れ

Multiple Dell Unity Vulnerabilities Allow Attackers to Compromise Systems

2023/03/31 gbhackers — Dell Technologies が発表したのは、Dell Unity ストレージ・システムと関連ソフトウェアに存在する、複数の重大な脆弱性を詳述したセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した攻撃者は、不正アクセス／任意のコマンド実行などを達成し、影響を受けるシステム全体を侵害する機会を手にする。

Mitel MiContact の脆弱性 CVE-2025-23092 が FIX：反射型 XSS 攻撃の恐れ

Mitel Addresses High Severity XSS Vulnerability in MiContact Center Business

2025/03/31 SecurityOnline — Mitel が発行したのは、MiContact Center Business ソフトウェアの Legacy Chat コンポーネントにおける、反射型クロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-23092 (CVSS：7.1) に関するセキュリティ・アドバイザリである。

Ubuntu Linux の脆弱性 CVE-N/A：非特権ユーザー名前空間の問題と Qualys のサポート

New Ubuntu Linux Vulnerabilities Let Attackers Exploit Kernel Components

2025/03/31 gbhackers — Ubuntu Linux で発見された、一連の新たなセキュリティ脆弱性により、カーネルの悪用リスクに関する懸念が生じている。Qualys Threat Research Unit (TRU) の研究者たちが、Ubuntu の非特権ユーザー名前空間制限に影響を与える、３つの深刻な重バイパスを発見した。それにより、特定の条件下において、攻撃者にカーネル・コンポーネントの悪用を許すことになり得る。

Apache Tomcat の RCE 脆弱性 CVE-2025-24813：積極的な悪用と PoC の提供

Apache Tomcat Vulnerability Exploited to Execute Malicious Arbitrary Code on Servers

2025/03/31 gbhackers — Apache Tomcat サーバに存在する、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-24813 が積極的に悪用されている。この脆弱性の悪用に成功した攻撃者は、未認証の HTTP PUT リクエストを介して悪意のファイルをアップロードし、その後 GET リクエストでデシリアライゼーションをトリガーし、任意のコード実行を引き起こす可能性を手にする。

Ivanti の脆弱性 CVE-2025-0282 が標的：RESURGE という新種のマルウェアに注意

RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features

2025/03/30 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure (ICS) アプライアンスに発生した、現在は修正済みの欠陥を狙ったエクスプロイト活動の一環として展開される、RESURGE という新たなマルウェアについて明らかにした。

WordPress Kubio AI Page Builder の脆弱性 CVE-2025-2294 が FIX：任意の PHP コード実行の恐れ

CVE-2025-2294 Targets WordPress Plugin with 90,000+ Active Installs

2025/03/30 SecurityOnline — WordPress の Kubio AI Page Builder プラグインに発見された、深刻なセキュリティ脆弱性により、この人気のツールを使用する Web サイトに重大なリスクが生じている。

a-blog cms の脆弱性 CVE-2025-31103：任意のファイル保存とスクリプト実行の恐れ

CVE-2025-31103: Zero-Day VulnerabilityCVE-2025-31103Discovered in a-blog cms, Act Now to Protect Your Web Server

2025/03/28 SecurityOnline — appleple が開発した Web コンテンツ管理システム a-blog cms に、深刻なセキュリティ脆弱性が発見された。日本の JPCERT/CC は、脆弱性 CVE-2025-31103 について、信頼されていないデータに対する不適切なデシリアライゼーションの欠陥だと強調している。この欠陥は、影響を受けるバージョンのソフトウェアを実行している Web サーバに、深刻なリスクをもたらす。

Apache Pinot の脆弱性 CVE-2024-56325 が FIX：容易に悪用できる認証バイパス

Critical Vulnerability Discovered in Apache Pinot: Authentication Bypass Exposes Systems to Severe Risk

2025/03/28 SecurityOnline — LinkedIn でオリジナルが開発された、高スループット／低レイテンシの OLAP データストア Apache Pinot は、データ・ドリブンな意思決定のためのリアルタイム分析を提供するように設計されている。その Pinot において、先日に発見された脆弱性 CVE-2024-56325 により、影響を受けるバージョンを実行しているシステムに深刻なリスクが生じている。

Directus の深刻な脆弱性 CVE-2025-30353 が FIX：Webhook トリガーによる機密データの漏洩

CVE-2025-30353: Directus Vulnerability Exposes Sensitive Data in Webhook Trigger Flows

2025/03/28 SecurityOnline — SQL データベース・コンテンツの管理のための、Real-Time API とApp Dashboard である Directus に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-30353 (CVSS：8.6) の悪用に成功した攻撃者は、機密データへの不正アクセスの可能性を手にする。

Ghostscript の複数の脆弱性が FIX：バッファ・オーバーフローや任意のファイル・アクセスの恐れ

Ghostscript Nightmare: Critical Severity Vulnerabilities Put Users at Risk

2025/03/28 SecurityOnline — PostScript および Portable Document Format (PDF) ファイルで広く使用されるインタープリタ Artifex Ghostscript で、いくつかのセキュリティ脆弱性が特定された。Ghostscript は、PostScript インタープリタ・レイヤーとグラフィックス・ライブラリで構成されている。このグラフィックス・ライブラリは、Ghostscript ファミリの全製品と共有されるため、より正確には GhostPDL と呼ぶべきかもしれないが、Ghostscript という呼び名が一般である。

GLPI の SQLi 脆弱性 CVE-2025-24799 が FIX：データ漏えいや RCE に至る可能性

GLPI ITSM Tool Flaw Allows Attackers to Inject Malicious SQL Queries

2025/03/28 gbhackers — 広く使用されているオープンソースの ITSM (IT Service Management) ツールである GLPI に、深刻な SQL インジェクション脆弱性が発見された。この脆弱性 CVE-2025-24799 は、GLPI におけるユーザー入力の処理方法に起因する。この脆弱性が悪用されると、データベースのクエリ操作が未認証のリモート攻撃者に許され、データ盗難／改ざん／リモート・コード実行などの深刻な被害が生じるという。

Synology Mail Server の脆弱性 CVE-2025-2848 が FIX：リモートからのコンフィグ書換

CVE-2025-2848: Synology Mail Server Vulnerability Allows Remote Configuration Tampering

2025/03/27 SecurityOnline — 先日に Synology Mail Server で発見された脆弱性を悪用する、認証済のリモート攻撃者は、システム・コンフィグの改竄を達成し、企業や家庭の NAS 環境におけるメール・サービスの、安定性に影響を及ぼすとされる。

Vite の脆弱性 CVE-2025-30208 が FIX：任意のファイル読み取りの PoC も登場

Millions at Risk: PoC Exploit Releases for Vite Arbitrary File Read Flaw (CVE-2025-30208)

2025/03/27 SecurityOnline — 数百万もの最新 Web アプリを支える、超高速フロントエンド・ビルド・ツール Vite に、ファイル・アクセス制御バイパスの脆弱性が発見された。この脆弱性により、任意のファイル・コンテンツが、ブラウザに公開されてしまう可能性が生じている。この脆弱性 CVE-2025-30208 を悪用する攻撃者は、ファイル・システムの制限をバイパスし、機密情報へのアクセスの可能性を手にする。

CrushFTP の脆弱性 CVE-2025-2825／CVE-2025-31161 が FIX：機密データや管理機能への不正アクセス

CVE-2025-2825: Critical Vulnerability in CrushFTP Exposes Servers to Unauthenticated Access Risk

2025/03/27 SecurityOnline — CrushFTP のバージョン 10／11 に影響を及ぼす、深刻度の高い脆弱性に対するパッチが適用され、管理者たちには速やかな対応が求められている。一般企業／政府機関／ホスティング・プロバイダーなどで多用される、安全なファイル転送プラットフォーム CrushFTP に、新たな脆弱性が発見された。この脆弱性 CVE-2025-2825 (CVSS：9.8) を悪用する未認証の攻撃者は、特別に細工された HTTP リクエストを介して、リモート・アクセスの可能性を手にする。