Elastic Patches Multiple Vulnerabilities That Enables Arbitrary File Theft and DoS Attacks
2026/01/14 CyberSecurityNews — Elastic がリリースした重要なセキュリティ・アップデートは、スタック全体に影響を及ぼす 4 件の脆弱性に対処するものである。このアップデートには、悪意のコネクタ・コンフィグを通じて任意のファイル漏洩を引き起こし得る High の深刻度を持つ欠陥が含まれている。Kibana および関連コンポーネントにおける、ファイル処理/入力検証/リソース割り当てメカニズムの問題を、このアップデートにより修正した。
Continue reading “Elastic の脆弱性 CVE-2026-0530/0531/0532/0543 が FIX:任意のファイル窃取/ DoS 攻撃の恐れ”New Kibana Vulnerabilities Allow Attackers to Embed Malicious Scripts
2025/12/19 gbhackers — Elastic が発表したのは、Kibana の複数バージョンに影響を及ぼす、深刻なクロスサイト・スクリプティング (XSS) の脆弱性に対処する重要なセキュリティ・アップデートである。この脆弱性 CVE-2025-68385 を悪用する認証済みの攻撃者は、他のユーザーに表示される Web ページに悪意あるスクリプトを挿入できるようになる。この欠陥は、Kibana の Vega 可視化コンポーネントを含む Web ページ生成時における入力値のサニタイズ (無効化) 処理が不適切なことに起因する。この脆弱性を悪用する攻撃者により、XSS 攻撃を防ぐために設計された従来のセキュリティ対策が回避される恐れがある。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-68385 が FIX:認証済み攻撃者による XSS の恐れ”Elastic Defend for Windows Vulnerability Allows Threat Actors to Gain Elevated Access
2025/11/10 gbhackers — Elastic が公開したのは、Elastic Defend に存在する深刻な脆弱性 CVE-2025-37735 に対処するセキュリティ・アドバイザリである。この脆弱性は、Defend サービスにおけるファイル権限の不適切な保持に起因し、Windows システム上での権限昇格を攻撃者に許すことになる。したがって、このエンドポイント保護プラットフォームを利用する組織に、深刻なリスクが生じる恐れがある。
Continue reading “Elastic Defend for Windows の脆弱性 CVE-2025-37735 が FIX:権限昇格の可能性”Elastic Cloud Enterprise Vulnerability Let Attackers Execute Malicious Commands
2025/10/14 CyberSecurityNews — Elastic が公表したのは、Elastic Cloud Enterprise (ECE) プラットフォームに存在する深刻な脆弱性 CVE-2025-37729 の情報である。この脆弱性により、管理者権限を持つ攻撃者が任意のコマンドを実行し、機密データを流出させる可能性がある。この問題の原因は、Jinjava テンプレート・エンジンにおける特殊要素の不適切な無効化にあると、Elastic のアドバイザリ ESA-2025-21 で報告されている。この脆弱性は複数の ECE バージョンに影響を及ぼす。悪意のインサイダーや管理者アカウントを侵害した脅威アクターに悪用された場合には、エンタープライズ環境に深刻なリスクが生じることになる。
Continue reading “Elastic Cloud Enterprise の脆弱性 CVE-2025-37729 が FIX:管理者権限による悪意のコマンド実行”Elastic Security Incident – Hackers Accessed Email Account Contains Valid Credentials
2025/09/09 CyberSecurityNews — Elastic が公表したのは、Salesloft Drift におけるサードパーティの情報漏洩に起因するセキュリティ・インシデントである。このインシデントにより、社内メールアカウントへの不正アクセスが発生し、その中には有効な認証情報も含まれるという。なお、同社のコアとなる Salesforce 環境には影響はなかったが、一部のメールに含まれる機密情報が漏洩したとされる。
Continue reading “Elastic がセキュリティ・インシデントを公表:Salesloft Drift に起因する情報漏洩を確認”2025/08/17 CyberSecurityNews — Elastic の EDR (Endpoint Detection and Response) ソリューションに存在するゼロデイ脆弱性が、Ashes Cybersecurity の調査により発見された。この脆弱性を悪用する攻撃者は、セキュリティ対策を回避した上で悪意のコード実行を達成し、BSOD (Blue screen of death) システム・クラッシュを引き起こす可能性を手にする。この脆弱性は、セキュリティ・ソフトウェアのコア・コンポーネントに存在し、防御のためのツールを、保護対象システムへの攻撃手段に変貌させてしまう。
Continue reading “Elastic EDR のゼロデイ脆弱性 CVE-N/A:BSOD クラッシュに対して No Patch/Yes PoC”Critical Kibana Flaws Enable Heap Corruption and Remote Code Execution
2025/06/25 gbhackers — Elastic Stack の Kibana に、セキュリティ脆弱性 CVE-2025-2135 (CVSS:9.9:Critical) が発見された。この人気のデータ可視化プラットフォームに、ヒープ破損/リモート・コード実行の可能性が生じるため、セルフホスト/クラウド・ユーザーの、いずれにおいても速やかな対応が必要とされる。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-2135 (CVSS:9.9) が FIX:ヒープ破損/RCE の可能性”Severe Kibana Flaw Allowed Attackers to Run Arbitrary Code
2025/05/07 gbhackers — Elastic Kibana プラットフォームに発見された、新たなセキュリティ脆弱性により、数千の企業がリスクにさらされている。この脆弱性の悪用に成功した攻撃者は、標的とするシステム上において、任意のコード実行の可能性を手にする。この脆弱性 CVE-2025-25014 の CVSS スコアは 9.1 と非常に高いため、ユーザー組織に求められるのは、速やかなデプロイメントの更新となる。Elastic のアナウンスメント (ESA-2025-07) によると、脆弱性 CVE-2025-25014 はプロトタイプ汚染に起因するものであり、攻撃者に対し、リモートからの任意のコード実行を許す可能性があるという。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-25014 (CVSS:9.1) :任意のコード実行にいたる恐れ”CVE-2025-25012 (CVSS 9.9): Critical Code Execution Vulnerability Patched in Elastic Kibana
2025/03/05 SecurityOnline — Elastic におけるデータの探索と視覚化のプラットフォーム Kibana の、深刻な脆弱性に対処するセキュリティ・アップデートがリリースされた。この脆弱性 CVE-2025-25012 (CVSS:9.9) の悪用に成功した攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-25012 (CVSS 9.9) が FIX:任意のコード実行の可能性”CVE-2024-52975 (CVSS 9.0): Fleet Server Update Patches Critical Information Exposure Vulnerability
2025/01/26 SecurityOnline — Elastic がリリースしたセキュリティ・アップデートは、Elastic Fleet Server に存在する脆弱性 CVE-2024-52975 (CVSS:9.0) に対処するものだ。この脆弱性が悪用されると、Fleet ポリシー内の機密情報の漏洩につながる可能性がある。
Continue reading “Elastic Fleet Server の脆弱性 CVE-2024-52975 (CVSS 9.0) が FIX:情報漏えいの可能性”Critical Kibana Flaws (CVE-2024-37288, CVE-2024-37285) Expose Systems to Arbitrary Code Execution
2024/09/08 SecurityOnline — データの視覚化/分析のプラットフォームとして人気を博す、OSS プラットフォームの Kibana を開発する Elastic が発行したアドバイザリは、ユーザーに対してバージョン 8.15.1 への即時アップデートを促す重要なものである。2つの脆弱性 CVE-2024-37288/CVE-2024-37285 の悪用に成功した攻撃者は、影響を受けるシステムで任意のコードを実行し、システムが完全に侵害する可能性を手にする。
Continue reading “Kibana の深刻な脆弱性 CVE-2024-37288/37285 が FIX:任意のコード実行の恐れ”CVE-2024-37287 (CVSS 9.9): Urgent Kibana Patch for Severe Security Vulnerability
2024/08/06 SecurityOnline — Elastic Team は、人気の OSS データ可視化/探索ツール Kibana に対する、重要なセキュリティ・アップデートを発表した。このアップデートは、プロトタイプ汚染の脆弱性 CVE-2024-37287 (CVSS:9.9) に対処したものだ。この欠陥が悪用されると、攻撃者に任意のコードを実行される可能性があり、Kibana の自己管理およびクラウドベース・インスタンスに重大なリスクがもたらされる。
Continue reading “Elastic Kibana の脆弱性 CVE-2024-37287 (CVSS 9.9) が FIX:直ちにアップデートを!”New Attack Technique Exploits Microsoft Management Console Files
2024/06/25 TheHackerNews — Microsoft Management Console (MMC) を用いる任意のコード実行権を取得して、セキュリティを回避するために、特別に細工された MSC (management saved console ) ファイルを悪用するという、新しい攻撃手法が発見された。2024年6月6日に VirusTotal マルウェア・スキャン・プラットフォームにアップロードされていた、アーティファクト “sccm-updater.msc” を発見した Elastic Security Labs は、この手法を GrimResource と命名した。
Continue reading “Microsoft Management Console の悪用:新たな RCE 攻撃手法が発見された – Elastic”Beware: New ‘RustBucket’ Malware Variant Targeting macOS Users
2023/07/01 TheHackerNews — 研究者たちが発見したのは、永続性を確立し、セキュリティ・ソフトウェアによる検出を回避する機能を備えた、RustBucket と呼ばれる macOS マルウェアの更新バージョンだ。Elastic Security Labs の研究者たちは、6月29日に公開されたレポートで、「macOS システムを標的とするマルウェア・ファミリーである RustBucket の亜種は、Command-and-Control (C2) のための動的ネットワーク・インフラ手法を活用し、これまで観測されていなかった永続化機能が追加されている」と説明している。
Continue reading “macOS ユーザーを狙う RustBucket マルウェア亜種:特異な永続性メカニズムを装備”New ‘Lobshot’ hVNC Malware Used by Russian Cybercriminals
2023/05/01 SecurityWeek — ロシアのサイバー犯罪グループ TA505 が、最近の攻撃で新たな hVNC (Hidden Virtual Network Computing) マルウェアを使用していると、脅威情報会社 Elastic が報告している。この、Lobshot と呼ばれるマルウェアは、不正検知エンジンを回避し、感染させたマシンに対して、攻撃者によるステルス・アクセスを可能にする。その攻撃は、Google 広告や偽サイトのネットワークを悪用して、ユーザーを騙すところから始まる。そして、バックドアを含む正規のインストーラをダウンロードさせる、マルバタイジングにより配布されていく。
Continue reading “hVNC は高スティルス性のマルウェア:ロシアの犯罪グループ Lobshot が API を介して悪用”33% of attacks in the cloud leverage credential access
2022/11/30 HelpNetSecurity — Elastic Security Labs が発表した 2022 Elastic Global Threat Report は、サイバー・セキュリティ脅威の進化と、クラウド/エンドポイントに関連する攻撃の高度化について詳述するものだ。クラウド上の攻撃の 33 %は、クレデンシャル・アクセスを利用している。言い換えるならば、クラウド環境のセキュリティを、ユーザーが過大評価していることになる。その結果として、適切な設定や保護を行われないケースが多発している。
Continue reading “サイバー侵害の手口を分析:33% の証明書アクセスや 35% の Cobalt Strike 利用など”Hundreds of Elasticsearch databases targeted in ransom attacks
2022/06/01 BleepingComputer — セキュリティが不十分な Elasticsearch データベースを標的とするハッカーたちが、450 のインデックスを置き換え、コンテンツを復元するには $620 が必要だとする身代金メモを送っているが、その合計額が $279,000 に達していることが判明した。脅迫者は、7日間の支払い期限を設定し、それに従わない場合には要求額を2倍にすると脅している。さらに1週間が経過しても支払われない場合に、被害者はインデックスを失うという。
Continue reading “Elasticsearch データベース 450件が攻撃されている:ランサムウェアなのか? ワイパーなのか?”
IoT OT Security News 