2025/12/01 CyberSecurityNews — Microsoft Azure API Management (APIM) 開発者ポータルに存在する深刻なセキュリティ脆弱性により、管理者がポータル・インターフェイス経由のユーザー・サインアップを明示的に無効化している場合であっても、攻撃者が異なるテナント・インスタンスをまたがってアカウントを登録する可能性がある。この脆弱性について、Microsoft が設計によるものと分類しており、2025年12月1日時点では修正されておらず、ユーザー組織においては不正アクセスの危険に晒される状況が続いている。
Continue reading “Azure API Management 開発者ポータルの脆弱性:不正アカウントの作成が可能”Tag: Cloud
runc の深刻な3つの脆弱性が FIX:Docker/Kubernetes からのエスケープとクラウドへの影響
Critical runc Vulnerabilities Put Docker and Kubernetes Container Isolation at Risk
2025/11/10 CyberSecurityNews — Docker や Kubernetes などのコンテナ・プラットフォームを支えるランタイム runc に存在する、3つの深刻な脆弱性 CVE-2025-31133/CVE-2025-52565/CVE-2025-52881 が Sysdig により報告された。これらの脆弱性を悪用する攻撃者はコンテナ分離を回避し、ホスト・システムへのルート・アクセスを取得する可能性がある。ただし、現時点ではアクティブなエクスプロイトは検出されていない。これらの脆弱性が悪用されると、マウントの競合状態と procfs の書き込みリダイレクトを介してコンテナの境界の突破が発生する。
Continue reading “runc の深刻な3つの脆弱性が FIX:Docker/Kubernetes からのエスケープとクラウドへの影響”SonicWall クラウド・バックアップで発生した侵害:すべてのファイアウォール・コンフィグが流出
Threat actors steal firewall configs, impacting all SonicWall Cloud Backup users
2025/10/09 SecurityAffairs — SonicWall のクラウド・サービスからファイアウォール・コンフィグのバックアップを盗み出した脅威アクターたちが、同社のクラウド・バックアップ・プラットフォーム MySonicWall の全ユーザーに影響を与えている。2025年9月に SonicWall が顧客に促したのは、MySonicWall アカウントに関連付けられたファイアウォールのバックアップファイルの流出に対処するための、認証情報のリセットである。その時点で SonicWall は、攻撃者のアクセスをブロックし、サイバー・セキュリティの専門家や法執行機関と協力することで、侵害の範囲を特定していると公表した。
Continue reading “SonicWall クラウド・バックアップで発生した侵害:すべてのファイアウォール・コンフィグが流出”XRayC2 フレームワーク:AWS X‑Ray の武器化による Command-And-Control プラットフォーム
Hackers Turn AWS X-Ray into Command-and-Control Platform
2025/10/06 gbhackers — Amazon Web Services の分散アプリケーション追跡サービス X‑Ray を武器化して、悪意の通信チャネルを秘密裏に確立する、高度な C2 (Command-And-Control) としての XRayC2 フレームワークが、レッドチームの研究者たちにより公開された。この手法を悪用する攻撃者は、正規のクラウド監視インフラを介して従来のネットワーク・セキュリティ対策を回避し、感染したデバイスを制御してデータを流出させる。
Continue reading “XRayC2 フレームワーク:AWS X‑Ray の武器化による Command-And-Control プラットフォーム”Splunk Enterprise/Cloud の6件の脆弱性が FIX:SSRF や任意のコード実行などの恐れ
Multiple Splunk Enterprise Vulnerabilities Let Attackers Execute Unauthorized JavaScript code
2025/10/02 CyberSecurityNews — Splunk が発表したのは、Splunk Enterprise/Cloud Platform 製品に存在する、複数の脆弱性に対するパッチである。これらの脆弱性を悪用する攻撃者は、不正な JavaScript コードの実行/機密情報へのアクセス/サービス拒否 (DoS) などの攻撃を仕掛ける可能性がある。2025年10月1日に公開された、これらのアドバイザリでは、深刻度 Medium〜High レベルの6件のセキュリティ上の欠陥について詳細に説明されている。
Continue reading “Splunk Enterprise/Cloud の6件の脆弱性が FIX:SSRF や任意のコード実行などの恐れ”ShadowV2 キャンペーン:AWS Docker と DevOps を悪用する DDoS-as-a-Service
ShadowV2 Botnet Infects AWS Docker Containers to Launch DDoS Campaign
2025/09/24 gbhackers — Darktrace の最新調査により、従来型マルウェアと DevOps テクノロジーを組み合わせる攻撃キャンペーンが確認された。この攻撃の中心には、GitHub CodeSpaces でホストされる Python ベースの C2 (Command and Control) フレームワークが存在する。脅威アクターは、Python スプレッダーにより開始される多段階の Docker デプロイを悪用し、その後に、RESTful な登録/ポーリング機構を持つ Go ベースの RAT を展開するという。
Continue reading “ShadowV2 キャンペーン:AWS Docker と DevOps を悪用する DDoS-as-a-Service”Microsoft Azure における API Connection の脆弱性:テナント間の侵害が可能に
Azure’s Default API Connection Vulnerability Enables Full Cross-Tenant Compromise
2025/08/22 CyberSecurityNews — Microsoft Azure の API Connection インフラに存在する深刻な脆弱性により、世界中の複数の Azure テナントのリソースの侵害が可能であったようだ。セキュリティ研究者である Gulbrandsrud は、この脆弱性の発見により $40,000 報奨金を獲得し、Black Hat プレゼンテーションに参加する資格を得た。この侵害は、Azure の共有 API Management (APIM) インスタンス・アーキテクチャを悪用するものであり、Key Vault/Azure SQL Database/Jira/Salesforce などのサードパーティ・サービスへの不正アクセスが、テナントの境界を越えて可能であったという。
Continue reading “Microsoft Azure における API Connection の脆弱性:テナント間の侵害が可能に”ECScape という侵害手法:EC2 上の ECS プロトコルの悪用によるタスク間 IAM 認証情報漏洩を実証
ECScape: Exploiting ECS Protocol on EC2 to Exfiltrate Cross-Task IAM and Execution Role Credentials
2025/08/08 CyberSecurityNews — Amazon Elastic Container Service (ECS) 上で実行される、悪意のコンテナが用いる “ECScape” という高度な手法により、同一の EC2 インスタンスを共有する他コンテナから、AWS 認証情報の窃取が可能なことが判明した。この問題が浮き彫りにするのは、マルチテナントの ECS デプロイメント分離における深刻な弱点である。その一方で、AWS Fargate のマイクロ VM アーキテクチャが持つ、セキュリティ上の優位性が示されている。
Continue reading “ECScape という侵害手法:EC2 上の ECS プロトコルの悪用によるタスク間 IAM 認証情報漏洩を実証”Streamlit に重大な脆弱性:クラウド・アカウント乗っ取りと金融データ改竄の恐れ
Streamlit Vulnerability Exposes Users to Cloud Account Takeover Attacks
2025/08/05 gbhackers — データ・アプリケーション構築向けの人気の OSS フレームワーク Streamlit で発見された、深刻なセキュリティ脆弱性を悪用するサイバー犯罪者は、クラウド・アカウントの乗っ取りと、それに伴う金融データ・システムの不正操作を可能にするという。この脆弱性は、Streamlit におけるクライアント側のファイル・アップロード機能に起因している。この、クライアント側の検証における単純な見落としが、このプラットフォームを用いて機密性の高いアプリケーションを開発するユーザー組織に対して、壊滅的な影響を与え得るという。
Continue reading “Streamlit に重大な脆弱性:クラウド・アカウント乗っ取りと金融データ改竄の恐れ”Synology ABM の脆弱性 CVE-2025-4679:Microsoft 365 の機密情報が漏洩?
Synology ABM Vulnerability Leaks Microsoft 365 Sensitive Information
2025/06/30 gbhackers — Synology の Active Backup for Microsoft 365 (ABM) に存在する重大な脆弱性により、Microsoft 365 テナントに保存されている機密データが漏洩し、100 万を超える組織に影響が生じるという。この脆弱性 CVE-2025-4679 を悪用する攻撃者は、ターゲット環境への事前アクセスを必要とせずに、Teams メッセージ/グループ・メンバーシップ/Outlook の会話/カレンダー・データなどの、Microsoft 365 の機密コンテンツへのアクセスを可能にする。
Continue reading “Synology ABM の脆弱性 CVE-2025-4679:Microsoft 365 の機密情報が漏洩?”A2A が Google Cloud から Linux Foundation へ寄贈:オープンな AI エージェント間通信とベンダー非依存の世界へ
Google Cloud Donates A2A Protocol to Linux Foundation for Smarter, Secure Communication
2025/06/24 gbhackers — Agent2Agent (A2A) プロトコルが、Google Cloud から Linux Foundation に寄贈されるという画期的な展開が起こった。それは、AI エージェント間における Open/Secure/Interoperable な通信の実現に向けた、重要な一歩を踏み出すものになる。 Open Source Summit North America において、Linux Foundation が A2A プロジェクトの設立を発表した際に、この展開についての説明があった。このプロジェクトに参加するのは、Amazon Web Services/Cisco/Microsoft/Salesforce/SAP/ServiceNow などであり、大手テクノロジーによる共同イニシアチブが生まれたことになる。
Continue reading “A2A が Google Cloud から Linux Foundation へ寄贈:オープンな AI エージェント間通信とベンダー非依存の世界へ”Google Cloud の大規模ダウン:6月12日に発生した API 障害について詳述する
Google Massive Cloud Outage Linked to API Management System
2025/06/16 CyberSecurityNews — 2025年6月12日に Google Cloud は、近年における最大規模の障害を引き起こした。その API 管理システムに発生した重大な障害により、世界中で数十のサービスが、最大で7時間にわたって停止した。このインシデントは、API の承認と割り当てポリシーを管理する Service Control バイナリで発生した、null ポインタへの例外処理が原因となり、Google Cloud Platform と Google Workspace を利用する数百万人のユーザーに、影響を与えたものである。
Continue reading “Google Cloud の大規模ダウン:6月12日に発生した API 障害について詳述する”AI in the Cloud:セキュリティとプライバシーの潮流に向き合うための方策は?
AI in the Cloud: The Rising Tide of Security and Privacy Risks
2025/05/16 SecurityAffairs — 企業における業務の効率化と意思決定の迅速化を図るために、人工知能 (AI) の導入が進むにつれて、Azure OpenAI/AWS Bedrock/Google Bard といったクラウド・ベースのプラットフォームを利用する企業が増えている。2024年だけでも、半数以上の組織がカスタム・アプリケーションの構築に AI を導入したという。これらのツールにより、明らかに生産性は向上するが、その一方において、特にデータのセキュリティとプライバシーに関する、複雑かつ新たなリスクが生じている。
Continue reading “AI in the Cloud:セキュリティとプライバシーの潮流に向き合うための方策は?”Arista CloudVision の脆弱性 CVE-2025-0505 (CVSS 10) が FIX:容易な悪用に要注意
Arista Patches Critical Vulnerability in CloudVision ZTP With CVSS 10 Score
2025/05/10 SecurityOnline — Arista Networks が発行したのは、新たに発見された脆弱性 CVE-2025-0505 (CVSS:10.0) に関する緊急セキュリティ・アドバイザリである。この脆弱性は、Zero Touch Provisioning (ZTP) 機能の実装方法に起因し、オンプレミス環境の CloudVision Portal および CloudVision CUE に影響を及ぼす。
Continue reading “Arista CloudVision の脆弱性 CVE-2025-0505 (CVSS 10) が FIX:容易な悪用に要注意”Microsoft Azure/Power Apps の4つの脆弱性が FIX:CVE が提供されるがユーザーによる対応は不要
2025/05/09 SecurityOnline — Microsoft が発表したのは、Azure Automation/Azure Storage/Azure DevOps/Microsoft Power Apps などの、複数のコア・クラウド・サービスに影響を与える、一連の深刻な脆弱性への対処である。これらの脆弱性は、いずれも公開されておらず、実際に悪用された例もないが、その潜在的な影響が浮き彫りにするのは、クラウド・ネイティブ開発環境における積極的なセキュリティ対策の重要性である。
Continue reading “Microsoft Azure/Power Apps の4つの脆弱性が FIX:CVE が提供されるがユーザーによる対応は不要”Elastic Kibana の脆弱性 CVE-2025-25014 (CVSS:9.1) :任意のコード実行にいたる恐れ
Severe Kibana Flaw Allowed Attackers to Run Arbitrary Code
2025/05/07 gbhackers — Elastic Kibana プラットフォームに発見された、新たなセキュリティ脆弱性により、数千の企業がリスクにさらされている。この脆弱性の悪用に成功した攻撃者は、標的とするシステム上において、任意のコード実行の可能性を手にする。この脆弱性 CVE-2025-25014 の CVSS スコアは 9.1 と非常に高いため、ユーザー組織に求められるのは、速やかなデプロイメントの更新となる。Elastic のアナウンスメント (ESA-2025-07) によると、脆弱性 CVE-2025-25014 はプロトタイプ汚染に起因するものであり、攻撃者に対し、リモートからの任意のコード実行を許す可能性があるという。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-25014 (CVSS:9.1) :任意のコード実行にいたる恐れ”Commvault の脆弱性 CVE-2025-3928:Microsoft Azure 環境での悪用を検出
Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
2025/05/01 TheHackerNews — エンタープライズ向けのデータ・バックアップ・プラットフォーム Commvault は、正体不明の国家レベルの脅威アクターが、脆弱性 CVE-2025-3928 を悪用して Microsoft Azure 環境に侵入したと認めたが、不正なデータ・アクセスの証拠はないと強調している。同社はアドバイザリのアップデートで、「この悪意の活動は、当社と Microsoft の少数のユーザーに影響を与えており、いまは、それらのユーザーに支援を提供しているところだ」と述べている。
Continue reading “Commvault の脆弱性 CVE-2025-3928:Microsoft Azure 環境での悪用を検出”ASUS の AiCloud 対応ルーターの脆弱性 CVE-2025-2492 が FIX:細工されたリクエストの送信で認証バイパス
ASUS routers with AiCloud vulnerable to auth bypass exploit
2025/04/18 SecurityAffairs — ASUS が発表したのは、AiCloud 対応ルーターに影響を及ぼす、認証バイパスの脆弱性 CVE-2025-2492 (CVSS v4:9.2) に関する警告である。この脆弱性悪用に成功したリモート攻撃者は、デバイス上で不正な機能を実行する機会を得る。リモート攻撃者は、認証を必要とすることなく、細工されたリクエストの送信により、この脆弱性を悪用できるという。
Continue reading “ASUS の AiCloud 対応ルーターの脆弱性 CVE-2025-2492 が FIX:細工されたリクエストの送信で認証バイパス”Arista EOS の脆弱性 CVE-2024-12378 が FIX:機密情報の平文送信の可能性
Arista EOS: Critical Vulnerability Exposes Cleartext Transmission (CVE-2024-12378)
2025/04/11 SecurityOnline — Arista Networks が公開したのは、同社の EOS (Extensible Operating System) に存在する、深刻な脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-12378 (CVSS:9.1) により、機密情報が平文で送信される可能性が生じる。
Continue reading “Arista EOS の脆弱性 CVE-2024-12378 が FIX:機密情報の平文送信の可能性”Halo ITSM の SQLi の脆弱性 CVE-N/A が FIX:PoC リクエストが提供
Halo ITSM Vulnerability Lets Attackers Inject Malicious SQL Code
2025/04/04 gbhackers — クラウド/オンプレミス環境に広く導入されている、 IT サポート管理ソフトウェア Halo ITSM に、深刻なセキュリティ上の欠陥が発見された。この脆弱性により、攻撃者は悪意の SQL コードの挿入を達成する。その結果として、認証情報や社内文書などの機密データなどを取り込む IT サポート・チケットの管理に、Halo ITSM を利用する組織に大きな脅威が生じる。
Continue reading “Halo ITSM の SQLi の脆弱性 CVE-N/A が FIX:PoC リクエストが提供”Google Cloud Platform の脆弱性 ImageRunner:ID 管理と機密データの流出
Google Cloud Platform Vulnerability Exposes Sensitive Data to Attackers
2025/04/02 gbhackers — Google Cloud Platform (GCP) に存在する、”ImageRunner” という名の権限昇格の脆弱性が、Tenable Research により発見された。この脆弱性を悪用する攻撃者は、Google Cloud Run の権限を用いて、プライベート・コンテナ・イメージに保存される機密データにアクセスできる状況にあったが、現在は修正されている。
Continue reading “Google Cloud Platform の脆弱性 ImageRunner:ID 管理と機密データの流出”Google Cloud の脆弱性が FIX:コンテナ・イメージからのシークレットや機密データの窃取とは?
Google Fixed Cloud Run Vulnerability Allowing Unauthorized Image Access via IAM Misuse
2025/04/02 TheHackerNews — Google Cloud Platform (GCP) Cloud Run の権限昇格の脆弱性の詳細を、サイバー・セキュリティ研究者たちが公開した。この、現在はパッチ適用済みの脆弱性を悪用する攻撃者には、コンテナ・イメージにアクセスし、悪意のコード挿入にいたる可能性があったとされる。
Continue reading “Google Cloud の脆弱性が FIX:コンテナ・イメージからのシークレットや機密データの窃取とは?”AWS 環境で注意すべき5種類の脆弱性:利用者側の責任範囲とは?
5 Impactful AWS Vulnerabilities You’re Responsible For
2025/03/31 TheHackerNews — AWS を利用していると、自分のクラウドのセキュリティは対処済みだと考えがちだが、それは危険な誤解である。AWS は、自社インフラのセキュリティは確保しているが、クラウド環境内のセキュリティは、利用者自身の手に委ねられている。AWS のセキュリティ体制を建物の保護に例えてみよう。AWS は、強固な壁と頑丈な屋根を提供してくれる。しかし、鍵の管理/警報システムの設置/貴重品の管理などは、顧客の責任となるというわけだ。
Continue reading “AWS 環境で注意すべき5種類の脆弱性:利用者側の責任範囲とは?”Apache VCL の深刻な脆弱性が FIX: SQLi CVE-2024-53678 と XSS CVE-2024-53679
Apache VCL Hit by SQL Injection (CVE-2024-53678) and XSS (CVE-2024-53679) Vulnerabilities
2025/03/26 SecurityOnline — Apache VCL (Virtual Computing Lab) は、カスタム・コンピューティング環境を提供するために設計された、広く使用される OSS クラウド・プラットフォームだが、深刻なセキュリティ上の欠陥に直面している。最新のアドバイザリで明らかにされた、2つの深刻な脆弱性は、SQL インジェクションとクロスサイト・スクリプティング (XSS) を引き起こすものである。
Continue reading “Apache VCL の深刻な脆弱性が FIX: SQLi CVE-2024-53678 と XSS CVE-2024-53679”ServiceNow の古い脆弱性 CVE-2024-4879/5217/5178 が標的:データベース侵害の恐れ
New Attacks Exploit Year-Old ServiceNow Flaws – Israel Hit Hardest
2025/03/21 HackRead — ServiceNow で以前に公開された3つの脆弱性を狙う、悪意のある活動が大幅に増加していることを、脅威インテリジェンス企業 GreyNoise のセキュリティ研究者たちが警告している。ServiceNow は、ユーザー組織におけるデジタル・ワークフローの管理/自動化のためのクラウド・ベースのプラットフォームである。
Continue reading “ServiceNow の古い脆弱性 CVE-2024-4879/5217/5178 が標的:データベース侵害の恐れ”Adobe/DocuSign アプリの OAuth リクエストには要注意:Microsoft 365 アカウント乗っ取りが多発
Malicious Adobe, DocuSign OAuth apps target Microsoft 365 accounts
2025/03/16 BleepingComputer — Adobe や DocuSign アプリを装うマルウェアの配信により、Microsoft 365 アカウントの認証情報を盗み出すという、悪質な Microsoft OAuth アプリが、サイバー犯罪者たちにより宣伝されている。このキャンペーンを発見した Proofpoint の研究者たちは、X のスレッド上で “高度に標的を絞った攻撃 ” だと評している。
Continue reading “Adobe/DocuSign アプリの OAuth リクエストには要注意:Microsoft 365 アカウント乗っ取りが多発”ServiceNow の脆弱性 CVE-2025-0337 が FIX:認証バイパスの恐れ
ServiceNow Addresses Authorization Bypass Vulnerability in Now Platform (CVE-2025-0337)
2025/03/07 SecurityOnline — ServiceNow の Now Platform は、企業における IT の管理/自動化/デジタル・ワークフローの基盤として利用されている。先日に公開された、Washington リリースに存在する認証バイパス脆弱性 CVE-2025-0337 (CVSS:7.1) により、このプラットフォームにおける機密データへの不正アクセスが懸念されている。
Continue reading “ServiceNow の脆弱性 CVE-2025-0337 が FIX:認証バイパスの恐れ”中国由来の Silk Typhoon の戦術:脆弱性悪用とパスワード・スプレーの採用
China-Linked Silk Typhoon Expands Cyber Attacks to IT Supply Chains for Initial Access
2025/03/05 TheHackerNews — Microsoft Exchange サーバのセキュリティ欠陥を、2021年1月のゼロデイ攻撃で悪用していた中国由来の脅威アクターだが、企業ネットワークへのイニシャル・アクセスの手段を、IT サプライチェーンを標的とする戦術へと転換しているようだ。この情報は、Microsoft Threat Intelligence チームの新たな調査結果によるものであり、いまの Silk Typhoon (旧 Hafnium) ハッキング・グループは、攻撃の足がかりを得るためにリモート管理ツールやクラウド・アプリなどの、IT ソリューションを標的にしているという。
Continue reading “中国由来の Silk Typhoon の戦術:脆弱性悪用とパスワード・スプレーの採用”Fix Inventory は OSS のクラウド・アセット・インベントリ:断片化されたクラウド環境を統合する
Fix Inventory: Open-source cloud asset inventory tool
2025/03/05 HelpNetSecurity — Fix Inventory は、クラウド・インフラ・アカウントの、コンプライアンスとセキュリティ・リスクを検出するための OSS だ。クラウド・ネイティブ環境向けにゼロから構築されており、AWS/Google Cloud/Azure/DigitalOcean/Hetzner/Kubernetes/GitHub などの、300 を超えるクラウド・サービスを幅広くサポートしている。
Continue reading “Fix Inventory は OSS のクラウド・アセット・インベントリ:断片化されたクラウド環境を統合する”IBM Storage の深刻な脆弱性 CVE-2025-0159/0160 が FIX:認証バイパスと RCE の恐れ
CVE-2025-0159 (CVSS 9.1): Critical IBM Storage Flaw Allows Authentication Bypass
2025/03/03 SecurityOnline — IBM が発表したのは、複数の IBM Storage Virtualize 製品の GUI に影響を及ぼす、2つの脆弱性に関するセキュリティ情報である。この脆弱性 CVE-2025-0159/CVE-2025-0160 の悪用に成功した攻撃者は、認証をバイパスし、影響を受けるシステム上での任意のコード実行の可能性を得る。
Continue reading “IBM Storage の深刻な脆弱性 CVE-2025-0159/0160 が FIX:認証バイパスと RCE の恐れ”AWS のミスコンフィグを狙う未知の脅威アクター:SES/ WorkMail を悪用するフィッシング活動を検知
Hackers Exploit AWS Misconfigurations to Launch Phishing Attacks via SES and WorkMail
2025/03/03 TheHackerNews — Amazon Web Services (AWS) 環境を標的にして、疑いを持たないターゲットにフィッシング・キャンペーンを展開する脅威アクターたちの存在を、Palo Alto Networks Unit 42 の調査結果が明らかにしている。Unit 42 が TGR-UNK-0011 という名前で追跡する、この活動クラスターは、JavaGhost として知られるグループと重複しているという。そして、TGR-UNK-0011 は、2019年 から活動していることが知られている。
Continue reading “AWS のミスコンフィグを狙う未知の脅威アクター:SES/ WorkMail を悪用するフィッシング活動を検知”Arista EOS の脆弱性 CVE-2025-1259/1260 が FIX:コンフィグ改竄の可能性
2025/03/02 SecurityOnline — ネットワーク・スイッチング・ソリューションのプロバイダーである Arista Networks が発行したのは、同社の Extensible Operating System (EOS) ソフトウェアに影響を及ぼす、2つの脆弱性に対するセキュリティ・アドバイザリと警告である。この脆弱性 CVE-2025-1259/CVE-2025-1260 の悪用に成功した攻撃者は、機密データへの不正アクセスを達成し、脆弱なデバイスのコンフィグ改竄の機会を得るという。
Continue reading “Arista EOS の脆弱性 CVE-2025-1259/1260 が FIX:コンフィグ改竄の可能性”CrowdStrike の 2025 Global Threat Report:高度化する犯罪グループを数値で分析する
Unpatched Vulnerabilities Attract Cybercriminals as EDR Visibility Remains Limited
2025/02/27 gbhackers — CrowdStrike 2025 Global Threat Report によると、サイバー攻撃者たちの集団は、合法的なビジネスの業務効率を模倣し、高度に組織化されたプロ組織へと進化している。このレポートが強調するのは、2024年のサイバー脅威の状況が大きく変化し、高度な戦術を採用する攻撃者が、GenAI などの最新テクノロジーを活用して、そのアクティビティを拡大している状況である。
Continue reading “CrowdStrike の 2025 Global Threat Report:高度化する犯罪グループを数値で分析する”Telegram を C2 として悪用:Golang ベースの新たなバックドアが発見された
New Golang-based backdoor relies on Telegram for C2 communication
2025/02/17 SecurityAffairs — C2 に Telegram を悪用する Golang ベースのバックドアを、Netskope Threat Labs が発見した。このマルウェアは、現在も開発中のようだが機能しており、クラウド・アプリの悪用により検出を回避している。この新しい Go バックドアは、ロシア起源である可能性があると、専門家たちは考えている。
Continue reading “Telegram を C2 として悪用:Golang ベースの新たなバックドアが発見された”Amazon EC2 インスタンスでの不正なコード実行:名前混乱による whoAMI 攻撃に御用心
whoAMI attacks give hackers code execution on Amazon EC2 instances
2025/02/13 BleepingComputer — 特定の名前を用いて、Amazon Machine Image (AMI) を公開する誰もが、Amazon Web Services アカウントにアクセスできてしまうという名前混乱の攻撃方法を、セキュリティ研究者たちが発見した。この “whoAMI” と呼ばれる攻撃の手法は、2024年8月に DataDog の研究者たちにより考案/作成されたものであり、ソフトウェア・プロジェクトによる AMI ID 取得の方式を悪用する攻撃者が、AWS アカウント内でコード実行を可能することを実証している。
Continue reading “Amazon EC2 インスタンスでの不正なコード実行:名前混乱による whoAMI 攻撃に御用心”HPE からの警告:ロシアの Cozy Bear が Office 365 メール・ボックスに不正アクセス
HPE notifies employees of data breach after Russian Office 365 hack
2025/02/07 BleepingComputer — HPE が従業員たちに通知しているのは、2023年5月のサイバー攻撃でロシアの APT により、同社の Office 365 メール環境からデータが盗まれたインシデントに関する警告である。
Continue reading “HPE からの警告:ロシアの Cozy Bear が Office 365 メール・ボックスに不正アクセス”Azure AI Face Service の脆弱性 CVE-2025-21415 などが FIX:修正の完了と PoC の提供
Microsoft Patches Critical Azure AI Face Service Vulnerability with CVSS 9.9 Score
2025/02/04 TheHackerNews — Microsoft が公表したのは、Azure AI Face Service と Microsoft アカウントに影響を及ぼし、特定の条件下で攻撃者に権限昇格を許す可能性のある、2件の深刻な脆弱性に対するパッチのリリースである。
Continue reading “Azure AI Face Service の脆弱性 CVE-2025-21415 などが FIX:修正の完了と PoC の提供”Amazon Redshift に追加された新たなデフォルト設定:データ漏洩の阻止が目的
Amazon Redshift gets new default settings to prevent data breaches
2025/02/03 BleepingComputer — Amazon が発表したのは、人気のデータ・ウェアハウス・ソリューション Redshift における、重要なセキュリティ強化に関する情報である。それにより、ミスコンフィグや安全が確保されないデフォルト設定による、データ漏洩が阻止されるという。Redshift は、データ・ウェアハウスのための BI や Big Data 分析において、エンタープライズで広く使用されるものであり、Google BigQuery/Snowflake/Azure Synapse Analytics などと競合関係にある。
Continue reading “Amazon Redshift に追加された新たなデフォルト設定:データ漏洩の阻止が目的”SaaS におけるバックアップとリカバリーを考える:3,700 人を超える IT プロに聞いてみた
2025 State of SaaS Backup and Recovery Report
2025/01/24 TheHackerNews — いまのワークスペースは、劇的な変化を遂げている。ハイブリッド・ワークが標準となり、それを促進する企業により、クラウドベースの Software-as-a-Service (SaaS) アプリケーションが急速に導入されている。Microsoft 365 や Google Workspace などの SaaS アプリケーションは、いまのビジネス・オペレーションのバックボーンとなり、シームレスなコラボレーションと生産性を実現している。その一方で、SaaS ソリューションへの依存がサイバー脅威の急増を招き、ランサムウェアやフィッシングなどのリスクに、重要なビジネス データがさらされている。
Continue reading “SaaS におけるバックアップとリカバリーを考える:3,700 人を超える IT プロに聞いてみた”AWS の脆弱性 CVE-2025-0500/0501 が FIX:WorkSpaces/AppStream 2.0/DCV クライアントに影響
AWS Patches Vulnerabilities in WorkSpaces, AppStream 2.0, and DCV Clients
2025/01/16 SecurityOnline — 先日に Amazon が発行したのは、WorkSpaces/AppStream 2.0/DCV のネイティブ ・クライアントに影響を及ぼす、2件の脆弱性 CVE-2025-0500/CVE-2025-0501 (CVSSv4:7.7) に関するセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した攻撃者は、中間者 (MITM) 攻撃を達成し、リモート・セッションへの不正アクセスの可能性を手にする。
Continue reading “AWS の脆弱性 CVE-2025-0500/0501 が FIX:WorkSpaces/AppStream 2.0/DCV クライアントに影響”Veeam Backup for Microsoft Azure の SSRF 脆弱性 CVE-2025-23082 が FIX:直ちにパッチ適用を!
Veeam Releases Patch for High-Risk SSRF Vulnerability CVE-2025-23082 in Azure Backup Solution
2025/01/15 SecurityOnline — Veeam がリリースしたセキュリティ・アップデートは、Veeam Backup for Microsoft Azure 製品に存在する脆弱性 CVE-2025-23082 (CVSS:7.2) に対処するものだ。この SSRF (Server-Side Request Forgery) の脆弱性は、高深刻度カテゴリに分類されている。この脆弱性の悪用に成功した攻撃者は、影響を受けたシステムから不正なリクエストを送信することが可能になり、ネットワークの列挙などの悪意のアクティビティを実行できるという。
Continue reading “Veeam Backup for Microsoft Azure の SSRF 脆弱性 CVE-2025-23082 が FIX:直ちにパッチ適用を!”AWS の正規サービス SSE-C を悪用:ユーザーの S3 バケットを暗号化する Codefinger とは?
Ransomware abuses Amazon AWS feature to encrypt S3 buckets
2025/01/13 BleepingComputer — 新たに発見されたランサムウェア・キャンペーンの特徴は、脅威アクターだけが知っている AWS の Server-Side Encryption with Customer Provided Keys (SSE-C) の悪用により、Amazon S3 バケットが暗号化され、復号キーとの交換条件として、身代金が要求されるところにある。このキャンペーンは、Halcyon により発見されたものであり、Codefinger と呼ばれる脅威アクターにより、少なくとも2件の暗号化インシデントが発生している。なお、このオペレーターにはエスカレーションの可能性があり、また、他の脅威アクターたちに素早く採用される可能性もあるという。
Continue reading “AWS の正規サービス SSE-C を悪用:ユーザーの S3 バケットを暗号化する Codefinger とは?”Aviatrix Controller の脆弱性 CVE-2024-50603:PoC の登場と積極的な悪用
Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners
2025/01/13 TheHackerNews — Aviatrix Controller プラットフォームに影響を及ぼす、深刻なセキュリティ上の脆弱性が、バックドアや暗号通貨マイナーの展開において、悪用されるケースが急増しているという。認証を必要としないリモート・コード実行にいたる可能性を持つ、最も深刻な脆弱性 CVE-2024-50603 (CVSS: 10.0) を武器化する、複数のインシデントに対応中だと、クラウド・セキュリティ企業 Wiz は述べている。
Continue reading “Aviatrix Controller の脆弱性 CVE-2024-50603:PoC の登場と積極的な悪用”クラウド・ネイティブの時代:マシン ID を狙う攻撃者が増えてくるはずだ
Machine identities are the next big target for attackers
2024/12/30 HelpNetSecurity — これまでの1 年以内に、クラウド・ネイティブ環境に関連するセキュリティ・インシデントに、86% の組織が遭遇していると Venafi は指摘している。その結果として、53% の組織が、アプリケーションのリリース遅延や、開発ペースのスローダウンを経験し、45% の組織は、アプリケーション・サービスの停止/中断に見舞われたという。さらに、30% の組織は、データ/ネットワーク/システムへの、攻撃者による不正アクセスの可能性があると回答している。
Continue reading “クラウド・ネイティブの時代:マシン ID を狙う攻撃者が増えてくるはずだ”Cisco から盗まれた 4.5 TB のデータ:IntelBroker が第二弾のサンプル 4.84 GB を公開
Hackers Release Second Batch of Stolen Cisco Data
2024/12/27 HackRead — 2024年10月に発生した、Cisco のデータ・インシデントで盗まれたとされる第二弾のデータが、ハッカーにより公開された。この侵害を背後で操る IntelBroker によると、12月24日に Breach Forums で公開された最新リークには、盗み出されたとされる 4.5 TB のデータの一部である、4.84 GB 分が含まれているという。
Continue reading “Cisco から盗まれた 4.5 TB のデータ:IntelBroker が第二弾のサンプル 4.84 GB を公開”Amazon Redshiftドライバの脆弱性 CVE-2024-12744/12745/12746 が FIX:直ちにパッチを!
Trio of SQL Injection Flaws Strike Amazon Redshift Drivers: Patch Immediately
2024/12/25 SecurityOnline — AWS が提供するデータウェアハウス・サービス Amazon Redshift のドライバに、3つの SQL インジェクション脆弱性 CVE-2024-12744/CVE-2024-12745/CVE-2024-12746 (CVSS:8.0) が発見された。これらの脆弱性を悪用する攻撃者は、権限を昇格させ、標的データに甚大な被害をもたらす可能性を手にする。
Continue reading “Amazon Redshiftドライバの脆弱性 CVE-2024-12744/12745/12746 が FIX:直ちにパッチを!”Azure Key Vault の脆弱性:ミスコンフィグによるロールの悪用が成立する
Azure Key Vault Vulnerability: Exploiting Role Misconfigurations for Privilege Escalation
2024/12/18 SecurityOnline — Azure Key Vault に存在する権限昇格の脆弱性により、機密性の高いシークレット/キー/証明書への想定外のアクセスが許可されることを、Datadog Security Labs が発見した。この発見が明らかにしたのは、攻撃者がロールのミスコンフィグを悪用する攻撃者がアクセス制限を回避することで、Azure のビルトイン・ロールの信頼性が損なわれるという状況である。
Continue reading “Azure Key Vault の脆弱性:ミスコンフィグによるロールの悪用が成立する”Hitachi の深刻な脆弱性 CVE-2024-10205 がFIX:IT インフラ管理に認証バイパスの恐れ
2024/12/18 SecurityOnline — Hitachi Vantara が公開したのは、Infrastructure Analytics Advisor および Ops Center Analyzer に影響を及ぼす、重大な認証バイパス脆弱性 CVE-2024-10205 (CVSS:9.4) に関する情報である。これらのツールが提供する、IT インフラの最適化ソリューションに依存している企業にとって、この欠陥は重大な懸念事項となっている。
Continue reading “Hitachi の深刻な脆弱性 CVE-2024-10205 がFIX:IT インフラ管理に認証バイパスの恐れ”Azure Data Factory の脆弱性:Apache Airflow 統合における問題を掘り下げる
Azure Data Factory Bugs Expose Cloud Infrastructure
2024/12/18 DarkReading — Microsoft Azure ベースのデータ統合サービスにおいて、オープンソースのワークフロー・オーケストレーション・プラットフォームを活用する際の方法に、3つの欠陥が発見された。この欠陥を悪用する攻撃者は、企業の Azure クラウド・インフラ管理権限を獲得し、データ流出/マルウェア展開/不正なデータ・アクセスなどを引き起こす可能性を手にする。
Continue reading “Azure Data Factory の脆弱性:Apache Airflow 統合における問題を掘り下げる”MinIO の脆弱性 CVE-2024-55949 (CVSS 9.3) が FIX:あらゆるユーザーが管理者権限を取得
CVE-2024-55949 (CVSS 9.3): Critical MinIO Flaw Allows Any User to Gain Full Admin Privileges
2024/12/17 SecurityOnline — 人気の OSS ストレージ・プラットフォーム MinIO に発見された脆弱性により、すべてのユーザーが権限を管理者レベルに昇格できる可能性が生じ、データ・セキュリティに深刻なリスクへと至っている。この脆弱性 CVE-2024-55949 (CVSSv4:9.3:Critical) は、IAM import API に存在する。
Continue reading “MinIO の脆弱性 CVE-2024-55949 (CVSS 9.3) が FIX:あらゆるユーザーが管理者権限を取得”
IoT OT Security News 
You must be logged in to post a comment.