GitLab Patches High-Severity XSS Flaw (CVE-2025-0376) and Other Security Flaws in Latest Release
2025/02/12 SecurityOnline — GitLab が発行したセキュリティ・アドバイザリは、深刻度の高いクロス・サイト・スクリプティング (XSS) などの脆弱性に対処するものであり、ユーザーに対して速やかな更新を促すものである。GitLab Community Edition (CE)/Enterprise Edition (EE) のバージョン 17.8.2/17.7.4/17.6.5 を対象とする、今回のアップデートに取り込まれたのは、合計で9件のセキュリティ問題に対する修正である。
Continue reading “GitLab の深刻な XSS の脆弱性 CVE-2025-0376 などが FIX:その他の6件の欠陥にも対応”Chrome Patches Four High-Severity Vulnerabilities in Latest Stable Channel Update
2025/02/12 SecurityOnline — Google が公表したのは、Chrome Desktop 版のアップデートであり、Windows/Mac 向けのバージョン 133.0.6943.98/.99、および、Linux 向けのバージョン 133.0.6943.98 のリリースである。このアップデートでは、深刻度の高いセキュリティ脆弱性4件が修正されている。それらの脆弱性の一部が攻撃者に悪用されると、任意のコード実行/機密データへの不正アクセスの機会が生じるとされる。すべてのユーザーに対して強く推奨されるのは、速やかに Chrome を更新し、自分自身を守ることだ。
Continue reading “Chrome の4つの深刻な脆弱性が FIX:ブラウザ・コンテキストでの悪意のコード挿入などの恐れ”U.S. CISA adds Microsoft Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog
2025/02/12 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、4件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。その内訳は、Zyxel DSL CPE OS のコマンド・インジェクション脆弱性 CVE-2024-40890/CVE-2024-40891、および、Microsoft Windows の Storage Link Following の脆弱性 CVE-2025-21391、そして、Windows の Ancillary Function Driver for WinSock のヒープバッファ・オーバーフロー脆弱性 CVE-2025-21418 である。
Continue reading “CISA KEV 警告 25/02/11:Microsoft Windows と Zyxel DSL CPE OS の脆弱性4件を登録”CVE-2025-22467 (CVSS 9.9): Ivanti Connect Secure Vulnerability Allows Remote Code Execution
2025/02/11 SecurityOnline — Ivanti が公開したのは、Connect Secure/Policy Secure/Secure Access Client 製品群に影響を及ぼす、複数の脆弱性に関するアドバイザリである。これらの脆弱性の中には、リモート・コード実行や不正なデータ・アクセスを許してしまう、深刻な欠陥も含まれている。すべてのユーザーに対して Ivanti が求めるのは、速やかにシステムを更新し、潜在的なリスクを軽減することである。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-22467 (CVSS 9.9) などが FIX:RCE などの可能性”CVE-2025-24016 (CVSS 9.9): Critical RCE Vulnerability Discovered in Wazuh Server
2025/02/11 SecurityOnline — OSS セキュリティ・ ソリューションの大手プロバイダー Wazuh が発行したのは、同社のプラットフォームに影響を及ぼす、リモート・コード実行の脆弱性に関する重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2025-24016 (CVSS:9.9) の悪用に成功した攻撃者は、脆弱な Wazuh サーバの完全な制御を奪う機会を手にする。
Continue reading “Wazuh Server の脆弱性 CVE-2025-24016 (CVSS 9.9) が FIX:PoC もリリース”CVE-2024-12366: Prompt Injection in PandasAI Enables Full System Compromise
2025/02/11 SecurityOnline — SinaptikAI が提供する OSS の AI 搭載データ分析ライブラリ PandasAI で、新たに公開されたセキュリティ脆弱性により、プロンプト・インジェクション攻撃によるリモート・コード実行 (RCE) の可能性が生じることが判明した。この脆弱性 CVE-2024-12366 を悪用する攻撃者は、自然言語プロンプトを操作して任意の Python コードを実行し、システム侵害を引き起こす機会を手にする。
Continue reading “PandasAI の脆弱性 CVE-2024-12366 が FIX:Python コードの実行”Fortinet warns of new zero-day exploited to hijack firewalls
2025/02/11 BleepingComputer — 2025年2月11日 (火) に Fortinet が発した警告は、FortiOS と FortiProxy に存在する、それぞれの認証バイパスのゼロデイ脆弱性を悪用する攻撃者が、Fortinet ファイアウォールを乗っ取り、企業ネットワークに侵入しているというものだ。
Continue reading “FortiOS/FortiProxy の新たな脆弱性 CVE-2025-24472 に攻撃:前回の CVE-2024-55591 に類似?”2025/02/11 SecurityOnline — Linux システムにおける、X.509 証明書ベースのユーザー・ログインに広く使用されている、PAM-PKCS#11 ログイン・モジュールに、複数の深刻なセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、認証メカニズムをバイパスし、システムへの不正アクセスを達成し、権限を昇格させる機会を手にする。
Continue reading “Linux PAM-PKCS#11 の脆弱性 CVE-2025-24032/24531 が FIX:認証バイパスの恐れ”Devolutions Warns of Severe RDM Vulnerabilities Allowing Encrypted Communication Interception
2025/02/11 SecurityOnline — リモート接続管理ソリューションの大手プロバイダー Devolutions が発行したのは、複数のプラットフォームにまたがる Remote Desktop Manager (RDM) 製品に影響を及ぼす、深刻な脆弱性に対処するためのセキュリティ・アドバイザリである。これらの脆弱性を悪用する攻撃者は、暗号化された通信を傍受/変更し、機密のデータやシステムを危険にさらす可能性を手にする。
Continue reading “Devolutions RDM の深刻な脆弱性が FIX:証明書検証ロジックの欠陥と中間者攻撃の可能性”CVE-2025-1143: Billion Electric Routers Vulnerable to Remote Takeover Due to Hard-coded Credentials
2025/02/11 SecurityOnline — Billion Electric ルーターの複数のモデルに影響を及ぼす脆弱性について、TWCERT/CC (Taiwan Computer Emergency Response Team/Coordination Center) が、セキュリティ・アドバイザリを発行した。この脆弱性 CVE-2025-1143 (CVSS:8.4) の悪用に成功した攻撃者は、影響を受けるデバイスの完全な制御を奪う可能性を手にする。
Continue reading “Billion Electric Router の深刻な脆弱性 CVE-2025-1143 が FIX:ハードコードされた Linux 認証情報”CVE-2024-12797 – High-Severity OpenSSL Flaw: Update Now to Prevent MITM Attacks
2025/02/11 SecurityOnline — 無数の Web サイトやオンライン・サービスを保護するために広く使用されている、暗号化ライブラリである OpenSSL に、深刻な脆弱性が発見された。その脆弱性 CVE-2024-12797 は、従来からの X.509 証明書に代わる認証方法である、Raw Public Keys (RPK) の実装に影響するものだ。
Continue reading “OpenSSL RPK の深刻な脆弱性 CVE-2024-12797 が FIX:MITM 攻撃の可能性”CVE-2024-47908 (CVSS 9.1): Critical Ivanti CSA Flaw Enables Attackers to Run Arbitrary Code
2024/02/11 SecurityOnline — Ivanti が発行したのは、Cloud Services Application (CSA) に存在する深刻な脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-47908/CVE-2024-11771 の悪用に成功した攻撃者は、リモート・コード実行および、機密データへの不正アクセスの可能性を得るという。
Continue reading “Ivanti CSA の深刻な脆弱性 CVE-2024-47908 (CVSS 9.1) などが FIX:コード実行の可能性”Microsoft February 2025 Patch Tuesday fixes 4 zero-days, 55 flaws
2025/02/11 BleepingComputer — 今日は Microsoft の 2025年2月の Patch Tuesday だ。今月の Patch Tuesday では、 55 件の欠陥に対するセキュリティ・アップデートが提供され、その中には4つのゼロデイ脆弱性が含まれている。なお、そのうちの2件は、現実の攻撃で積極的に悪用されている。この Patch Tuesday では、3件の Critical 脆弱性も修正されている。それらは、すべてリモート・コード実行の脆弱性である。
Continue reading “Microsoft 2025-02 月例アップデート:4件のゼロデイを含む 55件の脆弱性に対応”GitHub Enterprise SAML Bypass Flaw (CVE-2025-23369) Exposed – Technical Analysis and Exploit PoC
2025/02/10 SecurityOnline — GitHub Enterprise の SAML 認証バイパスの脆弱性 CVE-2025-23369 (CVSSv4:7.6) の詳細な分析を、セキュリティ研究者である Hakivvi が公開した。SAML (Security Assertion Markup Language) は、広く使用されている SSO (single sign-on) プロトコルであり、IdP (Identity Provider) でユーザーを認証し、その ID 属性を取り込んだ SAML レスポンスを生成する。このレスポンスは、整合性を確保するためにデジタル署名されている。
Continue reading “GitHub Enterprise の SAML バイパスの脆弱性 CVE-2025-23369 が FIX:PoC が提供”Progress LoadMaster Security Update: Multiple Vulnerabilities Addressed
2025/02/10 SecurityOnline — Progress LoadMaster と LoadMaster Multi-Tenant (MT) Hypervisor に影響を及ぼす、複数の脆弱性に対処するセキュリティ・アドバイザリが発行された。脆弱性 CVE-2024-56131/56132/56133/56134/56135 の悪用に成功した認証済の攻撃者は、任意のシステム・コマンド実行や、機密ファイルのダウンロードの可能性を手にする。
Continue reading “Progress LoadMaster の複数の脆弱性が FIX:システム・コマンド実行などの恐れ”Apple Issues Emergency Updates to Patch Actively Exploited Zero-Day Vulnerability – CVE-2025-24200
2025/02/10 SecurityOnline — 2025年2月10日 (月) に Apple は、iOS/iPadOS の緊急セキュリティ・アップデートをリリースし、標的型攻撃で積極的に悪用されているゼロデイ脆弱性に対処した。この脆弱性 CVE-2025-24200 の悪用に成功した攻撃者は、ロックされたデバイスで USB 制限モードを無効化し、機密データへのアクセスを取得する可能性を手にする。
Continue reading “iOS/iPadOS の深刻な脆弱性 CVE-2025-24200 が FIX:標的型攻撃での悪用を確認”AnyDesk Exploit Alert: CVE-2024-12754 Enables Privilege Escalation—PoC Available
2025/02/09 SecurityOnline — 人気のリモート管理ソフトウェアである AnyDesk で、先日に発見された脆弱性の分析結果を、セキュリティ研究者である Naor Hodorov が発表した。この脆弱性 CVE-2024-12754 の悪用に成功した低権限のユーザーは、昇格されたアクセス権を取得し、システムの完全な制御を奪う可能性を手にする。
Continue reading “AnyDesk の深刻な脆弱性 CVE-2024-12754 が FIX:システム権限の奪取と PoC エクスプロイト”CVE-2025-25064 (CVSS 9.8): Critical SQL Injection Bug in Zimbra Collaboration
2025/02/09 SecurityOnline — 広く使用されている OSS の電子メール/コラボレーション・プラットフォームで Zimbra Collaboration に、2つのセキュリティ脆弱性 CVE-2025-25064/CVE-2025-25065 が発見された。これらの脆弱性の悪用に成功した攻撃者は、機密データや内部ネットワーク・リソースへの不正アクセスを達成し、電子メール/カレンダー/ファイル共有/タスク管理などに深刻なリスクをもたらす。
Continue reading “Zimbra Collaboration の脆弱性 CVE-2025-25064/25065 が FIX:SQLi と SSRF”CVE-2025-24786 (CVSS 10) & CVE-2025-24787: Critical WhoDB Vulnerabilities
2025/02/09 SecurityOnline — 広く使用されているデータベース管理ツール WhoDB に、パス・トラバーサルの脆弱性 CVE-2025-24786 (CVSS:10.0) とパラメータ・インジェクションの脆弱性 CVE-2025-24787 (CVSS:8.6) という、2つの深刻なセキュリティ欠陥が発見された。どちらの脆弱性も、攻撃者に対してシステム・ファイルや機密データへの不正アクセスを許す可能性がある。
Continue reading “WhoDB の深刻な脆弱性 CVE-2025-24786/24787 が FIX:PoC エクスプロイトも提供”IBM Security Verify Directory Vulnerable to Critical Security Flaw – CVE-2024-51450 (CVSS 9.1)
2025/02/07 SecurityOnline — IBM が発行したのは、Security Verify Directory Server Container に存在する2つの脆弱性に対処するセキュリティ速報である。これらの脆弱性の悪用に成功した攻撃者は、不正アクセスを達成し、コマンド実行の可能性を手にするという。
Continue reading “IBM Security Verify Directory の脆弱性 CVE-2024-51450/49814 が FIX:コマンド実行の恐れ”CISA Warns of Active Exploits Targeting Trimble Cityworks Vulnerability
2025/02/07 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Trimble Cityworks GIS-centric 資産管理ソフトウェアに影響を及ぼすキュリティ上の欠陥が、実際に悪用されているという警告と、Known Exploited Vulnerability (KEV) カタログへの登録である。
Continue reading “CISA KEV 警告 25/02/07:Trimble Cityworks の脆弱性 CVE-2025-0994 が悪用されている”7,000 Exposed Ollama APIs Leave DeepSeek AI Models Wide Open to Attack\
2025/02/07 HackRead — 実行中の AI モデルへのアクセスを提供する、オープンな Ollama API に関連する脆弱性を、サードパーティ・リスク管理企業 UpGuard のサイバーセキュリティ研究者たちが特定した。これらのオープン API は、モデル所有者にセキュリティ上のリスクをもたらすだけではなく、DeepSeek などの特定の AI モデルの採用率と地理的分布といった、データを測定するユニークな機会も提供してしまう。
Continue reading “Ollama API と DeepSeek のブーム:どのような AI リスクが生じるのだろうか?”NETGEAR Patches Critical Security Vulnerabilities in WiFi Routers (CVE-2025-25246) and Access Points
2025/02/06 SecurityOnline — 先日に NETGEAR が発行したのは、同社の WiFi ルーターおよびアクセス・ポイント・モデルに存在する、いくつかの深刻な脆弱性に対処するセキュリティ・アドバイザリである。
Continue reading “NETGEAR WiFi Routers/Access Points の脆弱性 CVE-2025-25246 などが FIX:ただちにパッチを!”2025/02/06 SecurityOnline — Four-Faith F3x36 Router のファームウェア v2.0.0 に存在する、セキュリティ脆弱性 CVE-2024-9643/CVE-2024-9644 を悪用するリモート攻撃者により、管理アクセス権への不正取得が生じる可能性がある。この2つの脆弱性の CVSS スコアは 9.8 であり、深刻度の高さと容易な悪用が示唆される。
Continue reading “Four-Faith F3x36 Routerの脆弱性 CVE-2024-9643/9644 が FIX:武器化の可能性が高い”Apache James Mail Server Hit by Double Denial-of-Service Vulnerabilities
2024/02/06 SecurityOnline — 広く使用されている OSS ソリューション Apache James (Java Apache Mail Enterprise Server) メール・サーバーは、サービス拒否 (DoS) 攻撃に対する脆弱性が存在していることが判明した。脆弱性 CVE-2024-45626/CVE-2024-37358 の悪用に成功した攻撃者は、悪意のあるリクエストでサーバを圧倒し、電子メール・サービスの妨害を達成するとされる。
Continue reading “Apache James Mail Server の脆弱性 CVE-2024-45626/37358 が FIX:サービス拒否攻撃の可能性”HPE Aruba Networking Issues Security Updates for ClearPass Policy Manager
2025/02/06 SecurityOnline — HPE Aruba Networking がリリースしたのは、ClearPass Policy Manager (CPPM) ソフトウェアに存在する複数の脆弱性に対処するセキュリティ・アップデートである。脆弱性の深刻度の範囲は Medium〜High であり、機密データへの不正にアクセス/任意のコード実行/権限の昇格などを、攻撃者に許す可能性があるという。
Continue reading “HPE Aruba CPPM の複数の脆弱性が FIX:権限昇格や SQLi の恐れ”Vitest Vulnerability Exposes Developers to Remote Code Execution – CVE-2025-24964 (CVSS 9.7)
2025/02/06 SecurityOnline — 人気のユニット・テスト・フレームワーク Vitest に、深刻なセキュリティ脆弱性 CVE-2025-24964 (CVSS:9.7) が発見された。この脆弱性の悪用に成功した攻撃者は、開発者のマシン上で任意のコードを実行する可能性を手にする。この脆弱性の影響範囲は、Vitest のバージョン 3.0.4 以下となる。
Continue reading “Vitest の RCE 脆弱性 CVE-2025-24964 (CVSS 9.7) が FIX:PoC も提供!”Critical RCE bug in Microsoft Outlook now exploited in attacks
2025/02/06 BleepingComputer — 2025年2月6日 (木) に、米国の CISA は連邦政府機関に対して、Microsoft Outlook の深刻なリモートコード実行 (RCE) 脆弱性を狙う進行中の攻撃から、システムを保護するよう警告を発した。
Continue reading “Microsoft Outlook の脆弱性 CVE-2024-21413:積極的な悪用と CISA KEV 登録”Navigating the Future: Key IT Vulnerability Management Trends
2025/02/05 TheHackerNews — サイバーセキュリティの状況が進化し続ける中、プロアクティブな脆弱性管理は MSP (Managed Service Providers) と IT チームにとって重要な優先事項となっている。最近のトレンドとして、潜在的なセキュリティ上の欠陥の特定/対処の頻度が高まっている状況が挙げられる。つまり、ユーザー組織において、セキュリティ脆弱性の評価を優先する傾向が強まっていることになる。
Continue reading “2024年の脆弱性管理を総括:プロアクティブな対策が効果を上げ始めた – Kaseya”2025/02/05 SecurityOnline — Cisco が発行したのは、エンタープライズで広く使用されているネットワーク・セキュリティ・ポリシー管理プラットフォームである、Identity Services Engine (ISE) に存在する2つの深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性 CVE-2025-20124/CVE-2025-20125 の悪用に成功した認証済の攻撃者は、ルートとして任意のコマンドを実行して、認証制御のバイパスを達成し、影響を受けるシステムに深刻なリスクをもたらす可能性を得る。
Continue reading “Cisco ISE の脆弱性 CVE-2025-20124/20125 が FIX:任意のコマンド実行や権限昇格の可能性”F5 Warns of TLS Session Resumption Vulnerability in NGINX (CVE-2025-23419)
2025/02/05 SecurityOnline — F5 が発行したのは、人気の Web サーバ・ ソフトウェア NGINX に存在する脆弱性に関するセキュリティ・アドバイザリ警告である。この脆弱性 CVE-2025-23419 の悪用に成功した攻撃者は、クライアント証明書の認証をバイパスし、機密リソースへの不正アクセスの可能性を手にする。
Continue reading “NGINX の脆弱性 CVE-2025-23419 が FIX:TLS Session 再開の問題”2025/02/05 SecurityOnline — Zyxel の Customer Premises Equipment (CPE) に存在する深刻な脆弱性により、無数のユーザーがリモート攻撃の危機に直面していることを、VulnCheck のセキュリティ研究者たちが特定し、報告している。
Continue reading “Zyxel Routers の脆弱性 CVE-2025-0890/40891:EoL 製品に積極的な攻撃”2025/02/05 SecurityOnline — 人気の OSS NoSQL データベース Apache Cassandra だが、深刻な脆弱性に直面しており、機密データへの不正アクセスや不正操作が生じる可能性があるという。Cassandra の各バージョンに影響を及ぼす、3件の明確なセキュリティ上の欠陥が特定されている。したがって、このプラットフォームに依存して、ミッション・クリティカルなデータを運用する組織に、深刻な懸念が生じている。
Continue reading “Apache Cassandra の複数の深刻な脆弱性が FIX:認証バイパスや権限昇格の恐れ”Symantec PAM Patches Critical Security Flaw – CVE-2025-24503 (CVSSv4 9.3)
2025/02/05 SecurityOnline — Symantec がリリースした Privileged Access Manager (PAM) のバージョン 4.2.1 は、複数のセキュリティ脆弱性に対処するためのものだ。これらの脆弱性が悪用されると、リモート・コード実行やセッション乗っ取りなどが生じる可能性がある。
Continue reading “Symantec PAM の脆弱性 CVE-2025-24503 (CVSSv4 9.3) などが FIX:直ちにアップデートを!”CISA orders agencies to patch Linux kernel bug exploited in attacks
2025/02/05 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux Kernel の脆弱性 CVE-2024-53104 を、Known Exploited Vulnerabilities (KEV) に登録した。同庁は、連邦機関に対して、3週間以内にシステムを保護するよう命じている。
Continue reading “CISA KEV 警告 25/02/05:Linux Kernel の脆弱性 CVE-2024-53104 を登録”AMD fixes bug that lets hackers load malicious microcode patches
2025/02/05 BleepingComputer — AMD が発表したのは、重大度の高い脆弱性 CVE-2024-56161 に対処するための緩和策と、ファームウェア・アップデートのリリースである。この脆弱性は、AMD の CPU ROM マイクロコード・パッチ・ローダーの不適切な署名検証に起因し、パッチ未適用のデバイスへの悪意の CPU マイクロコードのロードに悪用される可能性があるという。この脆弱性の悪用に成功したローカル管理者権限を持つ攻撃者により、AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) で実行されている機密ゲストの、機密性と整合性が失われる可能性が生じる。
Continue reading “AMD の脆弱性の CVE-2024-56161 が FIX:悪意のマイクロコード実行の恐れ”2024/02/05 HelpNetCecurity — 在庫管理と注文処理で人気のソリューション VeraCore に存在する、ゼロデイ脆弱性 CVE-2025-25181/CVE-2024-57968 が、サイバー犯罪集団 XE Group により秘密裏に悪用されている。この XE Group は、製造業と流通業をターゲットにして、10年以上にわたって活動していると、Intezer と Solis Security の研究者たちは指摘している。
Continue reading “VeraCore の脆弱性 CVE-2025-25181/CVE-2024-57968 を悪用:製造業と流通業を狙う XE Group”2025/02/04 SecurityOnline — Linux Kernel の af_unix コンポーネントに存在する深刻な脆弱性 CVE-2024-36972 (CVSS:7.5) に対する、技術的な詳細と PoC エクスプロイトを、セキュリティ研究者たちが公開した。この二重解放の脆弱性により、カーネル・クラッシュ/権限昇格/コンテナ・エスケープなどのリスクに、システムがさらされるという。
Continue reading “Linux Kernel af_unix の脆弱性 CVE-2024-36972:PoC がリリースされる”CVE-2025-23114 (CVSS 9.0): Critical Veeam Backup Vulnerability Enables Remote Code Execution
2025/02/04 SecurityOnline — Veeam Backup and Replication のコアである、Veeam Updater コンポーネントに深刻な脆弱性 CVE-2025-23114 (CVSS:9.0) が発見された。この脆弱性により、攻撃者は中間者 (MitM) 攻撃を実行し、影響を受けるアプライアンス・サーバ上での、ルート・レベルの権限取得の可能性を得る。
Continue reading “Veeam Backup の深刻な脆弱性 CVE-2025-23114 (CVSS:9.0) が FIX:RCE の可能性”CISA Flags Four Actively Exploited Security Vulnerabilities in KEV Catalog
2024/02/04 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、4つの深刻なセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) に追加し、これらの欠陥が実際に悪用されていると警告した。それらの脆弱性は、Apache OFBiz/Microsoft .NET Framework/Paessler PRTG Network Monitor に存在するものであり、不正なリモートコード実行/情報漏洩/権限昇格などの、深刻なセキュリティ・リスクをもたらすものだ。
Continue reading “CISA KEV 警告 25/02/04:Apache OFBiz/.NET Framework/Paessler PRTG の脆弱性を登録”Threat Actors Exploit CVE-2019-18935 to Gain Remote Access and Elevate Privileges
2025/02/04 SecurityOnline — Progress Telerik UI for ASP.NET AJAX に存在する、6年前の脆弱性 CVE-2019-18935 を、脅威アクターたちが積極的に悪用していると、eSentire Threat Response Unit (TRU) が報告している。
Continue reading “Progress Telerik UI に存在する脆弱性 CVE-2019-18935:6年前の欠陥の悪用が判明”Google Fixes High-Severity Chrome Vulnerabilities (CVE-2025-0444 & CVE-2025-0445)
2025/02/04 SecurityOnline — Chrome チームは、Windows/Mac/Linux の Stable チャネルにバージョン 133 をリリースした。このリリースでは、重要なセキュリティ修正 12件を取り込むかたちで、一連のバグに対する更新が提供されている。
Continue reading “Google Chrome の深刻な脆弱性 CVE-2025-0444/0445 などが FIX:use-after-free に対処”Russian Cybercrime Groups Exploiting 7-Zip Flaw to Bypass Windows MotW Protections
2025/02/04 TheHackerNews — 先日に修正された 7-Zip アーカイバ・ツールの脆弱性が、SmokeLoader マルウェアの配信に悪用されている。 この脆弱性 CVE-2025-0411 (CVSS:7.0) を悪用するリモート攻撃者は、Mark-of-the-Web (MotW) 保護を回避し、カレント・ユーザーのコンテキストで任意のコード実行の可能性を得る。すでに 2024年11月の時点で 7-Zip は、バージョン 24.09 をリリースし、この問題を修正している。
Continue reading “7-Zip の脆弱性 CVE-2025-0411 が標的:ロシアの脅威アクターが SmokeLoader の展開で悪用”Microsoft Patches Critical Azure AI Face Service Vulnerability with CVSS 9.9 Score
2025/02/04 TheHackerNews — Microsoft が公表したのは、Azure AI Face Service と Microsoft アカウントに影響を及ぼし、特定の条件下で攻撃者に権限昇格を許す可能性のある、2件の深刻な脆弱性に対するパッチのリリースである。
Continue reading “Azure AI Face Service の脆弱性 CVE-2025-21415 などが FIX:修正の完了と PoC の提供”Google fixes Android kernel zero-day exploited in attacks
2025/02/03 BleepingComputer — 2025年2月の Android セキュリティ・アップデートでは 48 件の脆弱性が修正されたが、その中には、実際に悪用されているゼロデイ脆弱性も含まれる。この重大度の高いゼロデイ脆弱性 CVE-2024-53104 は、Android Kernel の USB Video Class ドライバーにおける権限昇格の欠陥であり、認証済のローカルの脅威アクターに低複雑度の攻撃を許し、その結果として権限昇格が引き起こされるという。
Continue reading “Android Kernel のゼロデイ CVE-2024-53104 などが FIX:48 件の脆弱性を修正”2025/02/03 SecurityOnline — Active Directory Domain Services (AD DS) で発見された、新たな権限昇格の脆弱性 CVE-2025-21293 が、Microsoft の 2025年1月のセキュリティ・アップデートで修正されている。
Continue reading “Microsoft AD DS の脆弱性 CVE-2025-21293 の PoC がリリース:2025年1月の更新を確認”2025/02/03 SecurityOnline — MediaTek が発表したのは、スマートフォン/タブレットなどのデバイスで用いられる、各種チップセットに影響を及ぼす複数の深刻な脆弱性に対処する、2025年2月のセキュリティ速報である。このアドバイザリで解説されるのは、リモートコード実行/権限の昇格/サービス拒否攻撃などにつながる、セキュリティ上の欠陥の詳細である。
Continue reading “MediaTek の 2025/02 セキュリティ・アドバイザリ:WLAN の深刻な脆弱性などに対応”768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023
2025/02/03 TheHackerNews — 2024年に実環境での悪用が報告された CVE は 768件に上り、2023年の 639件から 20%の増加となった。VulnCheck のレポート “2024 Trends in Vulnerability Exploitation” は、「2024年は、脆弱性の悪用を狙う攻撃者たちにとって、新たに記録的な年となった」と評している。また、2024年には KEV (known exploited vulnerabilities) の脆弱性の 23.6%が、CVE が公開された当日あるいは、それ以前に悪用されていたと、同社は述べている。
Continue reading “2024年に悪用された CVE は768件:2023年の 639件から 20%増加 – VulnCheck”PoC Exploit Released for macOS Kernel Vulnerability CVE-2025-24118 (CVSS 9.8)
2025/02/02 securityonline — Apple の macOS カーネル (XNU) で発見された競合状態を悪用する攻撃者は、権限の昇格とメモリ破壊を達成し、カーネル・レベルでのコード実行の可能性を得ると、MIT CSAIL のセキュリティ研究者 Joseph Ravichandran (@0xjprx) が指摘している。この脆弱性 CVE-2025-24118 (CVSS:9.8:Critical) は、macOS Sonoma 14.7.3/macOS Sequoia 15.3/iPadOS 17.7.4において、すでに修正されている。
Continue reading “macOS Kernel の脆弱性 CVE-2025-24118 (CVSS 9.8) が FIX:PoC も提供”CVE-2024-57376: End-of-Life D-Link Routers Vulnerable to Unauthenticated RCE
2025/02/02 SecurityOnline — D-Link が公開したセキュリティ勧告は、すでに販売終了となった複数のルーターに影響を及ぼす、バッファ・オーバーフローの脆弱性 CVE-2024-57376 (CVSS:8.8) に関するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるデバイス上において任意のコード実行を達成し、システム全体を侵害する可能性を手にする。
Continue reading “D-Link ルーターの RCE 脆弱性 CVE-2024-57376:EoL のためパッチは未提供”
IoT OT Security News 
You must be logged in to post a comment.