Hackers Exploit NTLM Authentication Flaws to Target Windows Systems
2025/11/26 CyberSecurityNews — 最初の問題の発見から 20年以上が経った今でも、NTLM 認証プロトコルは世界中の Windows システムを悩ませ続けている。この問題は、2001年に理論上の脆弱性として始まったが、広範囲にわたるセキュリティ危機へと発展し、複数の NTLM の脆弱性を積極的に悪用する攻撃者は、さまざまな地域のネットワークに侵入している。
Continue reading “NTLM 認証への攻撃:いまもハッカーたちが悪用する4つの脆弱性とは?”Five New Exploited Bugs Land in CISA’s Catalog — Oracle and Microsoft Among Targets
2025/10/20 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は5件のキュリティ脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。その中には、先日に公表された Oracle E-Business Suite (EBS) に影響を及ぼす脆弱性が含まれており、連邦政府機関への攻撃でも悪用されたことになる。この脆弱性 CVE-2025-61884 (CVSS:7.5) は、Oracle Configurator のランタイム・コンポーネントに存在するサーバサイド・リクエスト・フォージェリ (SSRF) の欠陥であり、攻撃者に対して重要なデータへの不正アクセスを許すものだ。CISA は、「この脆弱性は、認証を必要としないリモートからの悪用が可能だ」と述べている。
Continue reading “CISA KEV 警告 25/10/20:Oracle EBS/Windows SMB/Kentico/Apple の脆弱性を登録”Windows SMB Client Zero-Day Vulnerability Exploited via Reflective Kerberos Relay Attack
2025/06/12 gbhackers — 新たに公開された “Reflective Kerberos Relay Attack” と呼ばれる脆弱性 CVE-2025-33073 により、Windows のセキュリティ状況が揺らいでいる。この脆弱性は、 RedTeam Pentesting により発見され、Microsoft が2025年6月10日の Patch Tuesday で修正プログラムを公開したものだ。この脆弱性により、SMB 署名を強制しないドメイン参加 Windows システムにおいて、低権限の Active Directory ユーザーが、NT AUTHORITY\SYSTEM へと権限を昇格できることが判明した。
Continue reading “Windows SMB Client のゼロデイ脆弱性 CVE-2025-33073 が FIX:Kerberos リレー攻撃とは?”Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws
2025/06/10 BleepingComputer — 今日は、Microsoft June 2025 Patch Tuesday の日だ。このパッチにより、66件の脆弱性に対するセキュリティ・アップデートが提供されるが、その中には、現時点で悪用されている脆弱性1件と、すでに情報が公開されている脆弱性1件が含まれる。今回の月例パッチでは、10件の Critical 脆弱性が修正されている。そのうちの8件はリモート・コード実行の脆弱性であり、2件は権限昇格の脆弱性である。
Continue reading “Microsoft 2025-06 月例アップデート:2件のゼロデイを含む 66件の脆弱性に対応”
IoT OT Security News 