Fortinet warns of new zero-day exploited to hijack firewalls
2025/02/11 BleepingComputer — 2025年2月11日 (火) に Fortinet が発した警告は、FortiOS と FortiProxy に存在する、それぞれの認証バイパスのゼロデイ脆弱性を悪用する攻撃者が、Fortinet ファイアウォールを乗っ取り、企業ネットワークに侵入しているというものだ。
Continue reading “FortiOS/FortiProxy の新たな脆弱性 CVE-2025-24472 に攻撃:前回の CVE-2024-55591 に類似?”Microsoft February 2025 Patch Tuesday fixes 4 zero-days, 55 flaws
2025/02/11 BleepingComputer — 今日は Microsoft の 2025年2月の Patch Tuesday だ。今月の Patch Tuesday では、 55 件の欠陥に対するセキュリティ・アップデートが提供され、その中には4つのゼロデイ脆弱性が含まれている。なお、そのうちの2件は、現実の攻撃で積極的に悪用されている。この Patch Tuesday では、3件の Critical 脆弱性も修正されている。それらは、すべてリモート・コード実行の脆弱性である。
Continue reading “Microsoft 2025-02 月例アップデート:4件のゼロデイを含む 55件の脆弱性に対応”GitHub Enterprise SAML Bypass Flaw (CVE-2025-23369) Exposed – Technical Analysis and Exploit PoC
2025/02/10 SecurityOnline — GitHub Enterprise の SAML 認証バイパスの脆弱性 CVE-2025-23369 (CVSSv4:7.6) の詳細な分析を、セキュリティ研究者である Hakivvi が公開した。SAML (Security Assertion Markup Language) は、広く使用されている SSO (single sign-on) プロトコルであり、IdP (Identity Provider) でユーザーを認証し、その ID 属性を取り込んだ SAML レスポンスを生成する。このレスポンスは、整合性を確保するためにデジタル署名されている。
Continue reading “GitHub Enterprise の SAML バイパスの脆弱性 CVE-2025-23369 が FIX:PoC が提供”Apple Issues Emergency Updates to Patch Actively Exploited Zero-Day Vulnerability – CVE-2025-24200
2025/02/10 SecurityOnline — 2025年2月10日 (月) に Apple は、iOS/iPadOS の緊急セキュリティ・アップデートをリリースし、標的型攻撃で積極的に悪用されているゼロデイ脆弱性に対処した。この脆弱性 CVE-2025-24200 の悪用に成功した攻撃者は、ロックされたデバイスで USB 制限モードを無効化し、機密データへのアクセスを取得する可能性を手にする。
Continue reading “iOS/iPadOS の深刻な脆弱性 CVE-2025-24200 が FIX:標的型攻撃での悪用を確認”CISA Warns of Active Exploits Targeting Trimble Cityworks Vulnerability
2025/02/07 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Trimble Cityworks GIS-centric 資産管理ソフトウェアに影響を及ぼすキュリティ上の欠陥が、実際に悪用されているという警告と、Known Exploited Vulnerability (KEV) カタログへの登録である。
Continue reading “CISA KEV 警告 25/02/07:Trimble Cityworks の脆弱性 CVE-2025-0994 が悪用されている”Critical RCE bug in Microsoft Outlook now exploited in attacks
2025/02/06 BleepingComputer — 2025年2月6日 (木) に、米国の CISA は連邦政府機関に対して、Microsoft Outlook の深刻なリモートコード実行 (RCE) 脆弱性を狙う進行中の攻撃から、システムを保護するよう警告を発した。
Continue reading “Microsoft Outlook の脆弱性 CVE-2024-21413:積極的な悪用と CISA KEV 登録”2025/02/05 SecurityOnline — Zyxel の Customer Premises Equipment (CPE) に存在する深刻な脆弱性により、無数のユーザーがリモート攻撃の危機に直面していることを、VulnCheck のセキュリティ研究者たちが特定し、報告している。
Continue reading “Zyxel Routers の脆弱性 CVE-2025-0890/40891:EoL 製品に積極的な攻撃”CISA orders agencies to patch Linux kernel bug exploited in attacks
2025/02/05 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux Kernel の脆弱性 CVE-2024-53104 を、Known Exploited Vulnerabilities (KEV) に登録した。同庁は、連邦機関に対して、3週間以内にシステムを保護するよう命じている。
Continue reading “CISA KEV 警告 25/02/05:Linux Kernel の脆弱性 CVE-2024-53104 を登録”AMD fixes bug that lets hackers load malicious microcode patches
2025/02/05 BleepingComputer — AMD が発表したのは、重大度の高い脆弱性 CVE-2024-56161 に対処するための緩和策と、ファームウェア・アップデートのリリースである。この脆弱性は、AMD の CPU ROM マイクロコード・パッチ・ローダーの不適切な署名検証に起因し、パッチ未適用のデバイスへの悪意の CPU マイクロコードのロードに悪用される可能性があるという。この脆弱性の悪用に成功したローカル管理者権限を持つ攻撃者により、AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) で実行されている機密ゲストの、機密性と整合性が失われる可能性が生じる。
Continue reading “AMD の脆弱性の CVE-2024-56161 が FIX:悪意のマイクロコード実行の恐れ”2024/02/05 HelpNetCecurity — 在庫管理と注文処理で人気のソリューション VeraCore に存在する、ゼロデイ脆弱性 CVE-2025-25181/CVE-2024-57968 が、サイバー犯罪集団 XE Group により秘密裏に悪用されている。この XE Group は、製造業と流通業をターゲットにして、10年以上にわたって活動していると、Intezer と Solis Security の研究者たちは指摘している。
Continue reading “VeraCore の脆弱性 CVE-2025-25181/CVE-2024-57968 を悪用:製造業と流通業を狙う XE Group”2025/02/04 SecurityOnline — Linux Kernel の af_unix コンポーネントに存在する深刻な脆弱性 CVE-2024-36972 (CVSS:7.5) に対する、技術的な詳細と PoC エクスプロイトを、セキュリティ研究者たちが公開した。この二重解放の脆弱性により、カーネル・クラッシュ/権限昇格/コンテナ・エスケープなどのリスクに、システムがさらされるという。
Continue reading “Linux Kernel af_unix の脆弱性 CVE-2024-36972:PoC がリリースされる”CISA Flags Four Actively Exploited Security Vulnerabilities in KEV Catalog
2024/02/04 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、4つの深刻なセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) に追加し、これらの欠陥が実際に悪用されていると警告した。それらの脆弱性は、Apache OFBiz/Microsoft .NET Framework/Paessler PRTG Network Monitor に存在するものであり、不正なリモートコード実行/情報漏洩/権限昇格などの、深刻なセキュリティ・リスクをもたらすものだ。
Continue reading “CISA KEV 警告 25/02/04:Apache OFBiz/.NET Framework/Paessler PRTG の脆弱性を登録”Threat Actors Exploit CVE-2019-18935 to Gain Remote Access and Elevate Privileges
2025/02/04 SecurityOnline — Progress Telerik UI for ASP.NET AJAX に存在する、6年前の脆弱性 CVE-2019-18935 を、脅威アクターたちが積極的に悪用していると、eSentire Threat Response Unit (TRU) が報告している。
Continue reading “Progress Telerik UI に存在する脆弱性 CVE-2019-18935:6年前の欠陥の悪用が判明”Russian Cybercrime Groups Exploiting 7-Zip Flaw to Bypass Windows MotW Protections
2025/02/04 TheHackerNews — 先日に修正された 7-Zip アーカイバ・ツールの脆弱性が、SmokeLoader マルウェアの配信に悪用されている。 この脆弱性 CVE-2025-0411 (CVSS:7.0) を悪用するリモート攻撃者は、Mark-of-the-Web (MotW) 保護を回避し、カレント・ユーザーのコンテキストで任意のコード実行の可能性を得る。すでに 2024年11月の時点で 7-Zip は、バージョン 24.09 をリリースし、この問題を修正している。
Continue reading “7-Zip の脆弱性 CVE-2025-0411 が標的:ロシアの脅威アクターが SmokeLoader の展開で悪用”Microsoft Patches Critical Azure AI Face Service Vulnerability with CVSS 9.9 Score
2025/02/04 TheHackerNews — Microsoft が公表したのは、Azure AI Face Service と Microsoft アカウントに影響を及ぼし、特定の条件下で攻撃者に権限昇格を許す可能性のある、2件の深刻な脆弱性に対するパッチのリリースである。
Continue reading “Azure AI Face Service の脆弱性 CVE-2025-21415 などが FIX:修正の完了と PoC の提供”Google fixes Android kernel zero-day exploited in attacks
2025/02/03 BleepingComputer — 2025年2月の Android セキュリティ・アップデートでは 48 件の脆弱性が修正されたが、その中には、実際に悪用されているゼロデイ脆弱性も含まれる。この重大度の高いゼロデイ脆弱性 CVE-2024-53104 は、Android Kernel の USB Video Class ドライバーにおける権限昇格の欠陥であり、認証済のローカルの脅威アクターに低複雑度の攻撃を許し、その結果として権限昇格が引き起こされるという。
Continue reading “Android Kernel のゼロデイ CVE-2024-53104 などが FIX:48 件の脆弱性を修正”DeepSeek’s popularity exploited to push malicious packages via PyPI
2025/02/03 HelpNetSecurity — DeepSeek の名前を悪用する、2つの悪意のパッケージが Python Package Index (PyPI) に公開され、その後の約 30分間で 36回もダウンロードされたという。この攻撃は、2025年1月29日の時点で、すでに存在するアカウントが、2つのパッケージを公開したときから始まっていた。
Continue reading “DeepSeek の人気に便乗:PyPI で公開されたインフォ・スティーラーとは?”768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023
2025/02/03 TheHackerNews — 2024年に実環境での悪用が報告された CVE は 768件に上り、2023年の 639件から 20%の増加となった。VulnCheck のレポート “2024 Trends in Vulnerability Exploitation” は、「2024年は、脆弱性の悪用を狙う攻撃者たちにとって、新たに記録的な年となった」と評している。また、2024年には KEV (known exploited vulnerabilities) の脆弱性の 23.6%が、CVE が公開された当日あるいは、それ以前に悪用されていたと、同社は述べている。
Continue reading “2024年に悪用された CVE は768件:2023年の 639件から 20%増加 – VulnCheck”.Gov No More: Government Domains Weaponized in Phishing Surge
2025/02/02 SecurityOnline — 最近の Cofense Intelligence レポートで明らかになったのは、フィッシング・キャンペーンで .gov TLD (top-level domains) を悪用する脅威アクターが増えているという、懸念すべき傾向である。この2年間 (2022年1 月~ 2024年11月) において攻撃者たちは、複数の国々の政府 Web サイトにおいて、そこに存在する脆弱性の悪用や、悪意のコンテンツのホスト、Command and Control (C2) サーバとしての悪用、認証情報フィッシング・サイトへのユーザーのリダイレクトなどを行ってきた。
Continue reading ““.gov” は信用できない?数多くのフィッシング・キャンペーンにおける悪用の実態”PyPI adds project archiving system to stop malicious updates
2025/02/02 BleepingComputer — Python Package Index (PyPI) は、“Project Archival” の導入を発表した。それは、プロジェクトをアーカイブしたパブリッシャーが、更新を期待しないでほしいという旨のメッセージを、ユーザーに対して示す、新しいシステムである。
Continue reading “PyPI が導入した Project Archival:開発が止まったプロジェクトを固定して悪用を防止”BeyondTrust Zero-Day Breach Exposed 17 SaaS Customers via Compromised API Key
2025/02/01 TheHackerNews — BeyondTrust が明らかにしたのは、同社のリモートサポート SaaS インスタンスの一部を標的とし、不正に取得した API キーを悪用する、最近のサイバーセキュリティ・インシデントの調査の完了である。
Continue reading “BeyondTrust のゼロデイ脆弱性:盗まれた API キー経由で 17社の SaaS 顧客に被害”New Jailbreaks Allow Users to Manipulate GitHub Copilot
2025/01/31 DarkReading — GitHub の AI コーディング・アシスタント Copilot を操作する、2つの新たな手法を研究者たちが発見した。この方式を用いれば、セキュリティ制限やサブスクリプション料金の回避や、悪意のモデルのトレーニングなどが可能になる。
Continue reading “GitHub Copilot で発見されたジェイルブレイクの手法:悪意のモデルのトレーニングなどが可能に?”Google: Over 57 Nation-State Threat Groups Using AI for Cyber Operations
2025/01/30 TheHackerNews — 中国/北朝鮮/イラン/ロシアに関連するとされる 57 の脅威アクター・グループが、Google が提供する人工知能 (AI) 技術を使用して、悪意の活動を強化していることが確認されている。Google Threat Intelligence Group (GTIG) の最新レポートには、「脅威アクターたちは、そのオペレーションのために Gemini を試しており、生産性の向上は見つかっているが、新しい機能の開発は確認されていない。いまの脅威アクターたちは AI の研究段階にあり、コードのトラブル・シューティング/コンテンツの作成およびローカライズを試行している」と記されている。
Continue reading “国家に支援される APT と AI の関係:57 の脅威グループが Google Gemini を悪用”2025/01/29 SecurityOnline — Linux Kernel の eBPF (Extended Berkeley Packet Filter) フレームワークに発見された2つの脆弱性は、AF_XDP ソケットによる高性能パケット処理機能に影響を及ぼすものだ。それらの脆弱性 CVE-2024-56614/CVE-2024-56615 (CVSS:7.8) は、深刻なセキュリティ・リスクを引き起こす可能性があるとされている。この脆弱性を悪用する攻撃者は、重要な関数で整数オーバーフロー・エラーを引き起こし、境界外書き込みやメモリ破損などを可能にするとされる。
Continue reading “Linux Kernel eBPF の脆弱性 CVE-2024-56614/56615 が FIX:PoC もリリース”Google’s Agentic AI Security Team Develops Framework to Combat Prompt Injection Attacks
2025/01/29 SecurityOnline — 最近のブログ投稿で Google の Agentic AI Security Team が発表したのは、Gemini などの AI システムに対するプロンプト・インジェクション攻撃のリスクを評価し、軽減するための新しいフレームワークの開発に関する情報である。このアプローチにおいては、自動化されたレッドチーム・テクニックを使用して、AI を操作する悪意の試みを特定/防御するという。
Continue reading “Google の Agentic AI Security Team が発表:プロンプト・インジェクション攻撃への対抗策とは?”U.S. CISA adds Apple products’ flaw to its Known Exploited Vulnerabilities catalog
2025/01/29 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apple の複数の製品に存在する Use-After-Free の脆弱性 CVE-2025-24085 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今週に Apple がリリースしたのは、iPhone ユーザーを狙う攻撃で積極的に悪用されている、ゼロデイ脆弱性に対処するためのセキュリティ・アップデートだ。この脆弱性 CVE-2025-24085 は、Core Mediaフレームワークに影響を与える、権限昇格の脆弱性である。
Continue reading “CISA KEV 警告 25/01/29:Apple iOS/macOS の脆弱性 CVE-2025-24085 を登録”Zyxel CPE Devices Face Active Exploitation Due to Unpatched CVE-2024-40891 Vulnerability
2025/01/29 TheHackerNews — Zyxel CPE シリーズのデバイスに影響を与える、ゼロデイ脆弱性 CVE-2024-40891 だが、実環境における活発な悪用が確認されている。2025年1月28日に公開された GreyNoise のブログで Glenn Thorpe は、「この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上での任意のコマンド実行を達成し、完全なシステム侵害/データ流出/ネットワーク侵入の可能性を手にする」と述べている。
Continue reading “Zyxel CPE デバイスのゼロデイ脆弱性 CVE-2024-40891:実環境での悪用を確認”PoC Releases for Fortinet Zero-Day Vulnerability CVE-2024-5559, 45,000 Remain Vulnerable
2025/01/28 SecurityOnline — Fortinet FortiOS/FortiProxy 製品に存在する、深刻なゼロデイ脆弱性 CVE-2024-55591 (CVSS:9.8) の PoC エクスプロイト・コードと技術的詳細が、サイバー・セキュリティ企業の watchTowr Labs から公開された。この脆弱性は、すでに企業の実環境での悪用が確認されており、ネットワークの侵害やファイアウォールの乗っ取りなどの原因となっている。
Continue reading “FortiOS/FortiProxy のゼロデイ CVE-2024-55591 の PoC が公開:45,000件のデバイスが危険な状態”CVE-2025-22604 (CVSS 9.1): Remote Code Execution Flaw in Cacti, PoC Released
2025/01/28 SecurityOnline — Cacti が公開したセキュリティ勧告は、同社のネットワーク監視ソフトウェアに存在する、深刻な脆弱性 CVE-2025-22604 (CVSS:9.1) に対処するものだ。この脆弱性の悪用に成功した認証済みの攻撃者は、システム上でのリモート・コード実行を達成し、機密データへの不正アクセスや、ネットワーク運用妨害の可能性を手にする。
Continue reading “Cacti の RCE 脆弱性 CVE-2025-22604 (CVSS 9.1) が FIX:PoC エクスプロイトも提供”CVE-2024-56626 & CVE-2024-56627: Critical Linux Kernel SMB Server Bugs Uncovered, PoC Published
2025/01/27 SecurityOnline — Linux カーネル・サーバ内の SMB モジュールである KSMBD に、2つの重大な脆弱性 CVE-2024-56626/CVE-2024-56627 が存在することが、セキュリティ研究者の Jordy Zomer により発見された。これらの脆弱性の悪用に成功した攻撃者は、脆弱なシステムを制御する可能性を手にする。
Continue reading “Linux Kernel SMB サーバの深刻な脆弱性 CVE-2024-56626/56627 が FIX:PoC も公開”SimpleHelp RMM Vulnerabilities Exploited in Latest Cyberattack Campaign
2025/01/27 SecurityOnline — SimpleHelp RMM ソフトウェアの脆弱性を悪用して、標的デバイスのイニシャル・アクセスを取得する新しいキャンペーンを、Arctic Wolf のセキュリティ研究者たちが発見した。このキャンペーンは、2025年1月22日に発見されたものであり、先日に公開された SimpleHelp の欠陥を悪用する脅威アクターたちが、脆弱なソフトウェアを実行しているデバイスを侵害しているという。一連の脆弱性は、1週間前に Horizon3 により公開されたものであり、その悪用に成功した攻撃者は、任意のファイルのダウンロード/アップロードを達成し、権限を昇格して管理者アクセスを取得するという。
Continue reading “SimpleHelp RMM の脆弱性 CVE-2024-57726/57727/57728:積極的な悪用を観測”CVE-2025-24085: Apple Patches Actively Exploited Zero-Day Vulnerability
2025/01/27 SecurityOnline — Apple がリリースし緊急セキュリティ・アップデートは、 iOS/iPadOS/macOS/tvOS/watchOS/visionOS に影響を及ぼす、ゼロデイ脆弱性 CVE-2025-24085 (CVSS:7.8) に対処するものだ。この脆弱性が悪用されると、デバイス上の高権限が、悪意のアプリケーションにより獲得する可能性がある。すでに iPhone ユーザーを標的にした、実環境での悪用が確認されている。
Continue reading “Apple 製品群のゼロデイ脆弱性 CVE-2025-24085 が FIX:悪用を観測”PoC for 7-Zip CVE-2025-0411 Lets Attackers Bypass MotW and Run Malicious Code
2025/01/26 SecurityOnline — 7-Zip ファイル・アーカイバに存在する深刻な脆弱性 CVE-2025-0411 (CVSS:7.0) に対する PoC エクスプロイトが、セキュリティ研究者である Dhmos Funk により公開された。この脆弱性の悪用に成功した攻撃者は、Windows の Mark of the Web (MotW) セキュリティ機能を回避し、ネストされたアーカイブから悪意のファイルを抽出し、ユーザーのシステム上でのコード実行の可能性を手にする。
Continue reading “7-Zip の MotW バイパスの脆弱性 CVE-2025-0411:PoC が提供される!”Zyxel Vulnerability Exploited by Helldown Ransomware Group
2025/01/26 SecurityOnline — Zyxel デバイスの脆弱性を悪用する Helldown ランサムウェア・グループの、最新キャンペーンに関するレポートが、インシデント対応者である Claudio Vozza と Yarix Incident Response Team から公開された。Helldown による攻撃チェーンは、Zyxel デバイスの脆弱性の悪用から開始される。その後に攻撃者は、ファイアウォール・コンソールへの管理者アクセス権を獲得し、ドメイン認証情報を収集し、持続的なアクセスを確立していた。
Continue reading “Helldown ランサムウェア:Zyxel の脆弱性を悪用して攻撃を展開”American National Insurance Company (ANICO) Data Leaked in MOVEit Breach
2025/01/25 HackRead — American National Insurance Company (ANICO) に属すとされる、279,332 行の機密データを含むデータベースへのリンクが、データ侵害 Web プラットフォーム Breach Forums で共有されていることを、SafetyDetectives のサイバー・セキュリティ・チーム が発見した。一連のデータは、2023年に発生したサイバー侵害によるものと思われ、顧客情報に加えて一部の従業員情報も含まれている。
Continue reading “American National Insurance Company (ANICO) でデータ侵害が発覚:MOVEit の悪用?”CVE-2024-50050: Critical Security Flaw in Meta’s Llama-Stack Framework
2025/01/25 SecurityOnline — Generative AI (GenAI) アプリケーションの構築と展開において、人気を博している OSS フレームワーク Meta Llama-Stack に、深刻な脆弱性 CVE-2024-50050 が存在することを、Oligo Research チームが報告した。pyzmq ライブラリの、安全が確保されない使用による生じる、この脆弱性を悪用するリモートの攻撃者は、任意のコード実行を達成し、AI モデルのホスティング/データの整合性/システムのセキュリティに対して、重大なリスクをもたらすという。
Continue reading “Meta Llama-Stack の脆弱性 CVE-2024-50050 が FIX:PoC も提供”U.S. CISA adds SonicWall SMA1000 flaw to its Known Exploited Vulnerabilities catalog
2025/01/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SonicWall SMA1000 の Appliance Management Console (AMC/Central Management Console (CMC) に存在する脆弱性 CVE-2025-23006 を、Known Exploited Vulnerabilities (KEV) に登録した。
Continue reading “CISA KEV 警告 25/01/24:SonicWall SMA1000 の脆弱性 CVE-2025-23006 を登録”Subaru Starlink flaw let hackers hijack cars in US and Canada
2025/01/24 BleepingComputer — Subaru Starlink サービスに存在する、任意のアカウント乗っ取りの脆弱性により、米国/カナダ/日本のナンバープレートを用いて、車両の追跡/制御/ハイジャックが可能なことが、セキュリティ研究者たちにより解明された。2025年1月23日 (木) にバグ・ハンターである Sam Curry 公表した内容は、2024年11月20日の時点で研究者 Shubham Shah の協力を得て発見した、この脆弱性の詳細である。
Continue reading “Subaru Starlink の脆弱性:米/加/日での車両ハイジャックにいたる問題を FIX”CISA Adds Five-Year-Old jQuery XSS Flaw to Exploited Vulnerabilities List
2025/01/24 TheHackerNews — 2025年1月23日 に米国の CISA は、活発な悪用が確認される jQuery JavaScript の XSS 脆弱性 CVE-2020-11023 (CVSS:6.9) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性は、約5年前に発見されたものであり、すでに修正されている。
Continue reading “CISA KEV 警告 25/01/23:5年前に発見された jQuery の XSS 脆弱性 CVE-2020-11023 を登録”CVE-2024-43468 (CVSS 9.8): Microsoft Configuration Manager Exploit Revealed with PoC Code
2025/01/23 SecurityOnline — Microsoft Configuration Manager (MCM) に存在する深刻な脆弱性 CVE-2024-43468 (CVSS:9.8) に対して、PoC エクスプロイト・コードと技術的な詳細が、Synacktiv のセキュリティ研究者 Mehdi Elyassa から公開された。この SQL インジェクション脆弱性の悪用に成功した未認証の攻撃者は、サーバと基盤となるデータベース上において、任意のコマンド実行の可能性を手にする。
Continue reading “Microsoft Configuration Manager の脆弱性 CVE-2024-43468 (CVSS 9.8):PoC コードが公開”2025/01/23 SecurityOnline — SonicWall が発行したのは、SMA1000 の Appliance Management Console (AMC) と Central Management Console (CMC) に存在する深刻な脆弱性に関する緊急セキュリティ・アドバイザリである。この、認証を必要としないリモート・コマンド実行の脆弱性 CVE-2025-23006 (CVSS:9.8) により、攻撃者は標的とするデバイスを完全に侵害できるという。
Continue reading “SonicWall SMA1000 の脆弱性 CVE-2025-23006 (CVSS 9.8) が FIX:悪用も検出”CISA: Hackers still exploiting older Ivanti bugs to breach networks
2025/01/23 BleepingComputer — 2025年1月23日 (木) に CISA と FBI が警告したのは、2024年9月以降に修正された Ivanti Cloud Service Appliances (CSA) のセキュリティ脆弱性を、依然として悪用する攻撃者が脆弱なネットワークに侵入していることである。これらの攻撃で連鎖される脆弱性には、2024年9月に修正された管理者認証バイパスの CVE-2024-8963/リモートコード実行の CVE-2024-8190 に加えて、2024年10月に修正された SQL インジェクションの CVE-2024-9379/リモートコード実行の CVE-2024-9380 が含まれる。
Continue reading “CISA の警告:Ivanti CSA の脆弱性 CVE-2024-8963/8190/9379/9380 の悪用が止まらない”Cisco warns of denial of service flaw with PoC exploit code
2025/01/22 BleepingComputer — Cisco がリリースしたセキュリティ・アップデートは、すでに PoC エクスプロイト・コードが公開されている、ClamAV の脆弱性 CVE-2025-20128 を修正するものだ。脆弱性 CVE-2025-20128 の原因は、Object Linking and Embedding 2 (OLE2) 復号ルーチンにおけるヒープベース・バッファ・オーバーフローの欠陥にある。この脆弱性の悪用に成功した未認証のリモートの攻撃者は、脆弱性のあるデバイス上でサービス拒否 (DoS) 状態を引き起こせるという。
Continue reading “Cisco ClamAV の DoS 脆弱性 CVE-2025-20128 が FIX:すでに PoC が提供”NTLMv1 Group Policy Bypass Discovered: A Wake-Up Call for Active Directory Administrators
2025/01/21 SecurityOnline — グループ・ポリシーのメカニズムに存在する深刻な欠陥により、古い NTLMv1 認証プロトコルの無効化に失敗することが、Silverfort の調査で明らかになった。具体的に言うと、Active Directory ポリシーにより NTLMv1 をブロックしても、ミスコンフィグの発生により、この制限のバイパスを攻撃者に許す可能性があるという。この欠陥は、依然として旧式の認証システムに依存している企業にとって、深刻なリスクになる。
Continue reading “Active Directory 管理者への警鐘:NTLMv1 のグループ・ポリシーと認証バイパス”TP-Link Vulnerability: PoC Exploit for CVE-2024-54887 Reveals Remote Code Execution Risks
2025/01/20 SecurityOnline — TP-Link TL-WR940N ルーターに影響を及ぼす、深刻な脆弱性 CVE-2024-54887 に対して、詳細な分析と PoC (Proof of Concept) エクスプロイト・コードが、セキュリティ研究者の Joward より公開された。この脆弱性は、デバイスの IPv6 DNS サーバのコンフィグ・パラメータの処理で発見された、バッファ・オーバーフローの欠陥に起因する。その悪用に成功した攻撃者は、任意のコード実行やサービス拒否攻撃を行う可能性を手にする。
Continue reading “TP-Link TL-WR940N ルーターの脆弱性 CVE-2024-54887:PoC と技術詳細の提供”Zero-Day Vulnerability in Windows Exploited: CVE-2024-49138 PoC Code Released
2025/01/19 SecurityOnline — Windows の Common Log File System (CLFS) ドライバに影響を与える、ゼロデイ脆弱性 CVE-2024-49138 (CVSS:7.8) の PoC エクスプロイトが、セキュリティ研究者の MrAle_98 により公開された。この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で SYSTEM 特権を獲得できるとされる。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-49138 が FIX: PoC エクスプロイトが提供”CL-UNK-0979 Exploit Zero-Day Flaw in Ivanti Connect Secure to Gain Access to Networks
2025/01/18 SecurityOnline — Ivanti 製品群における2件の深刻な脆弱性 CVE-2025-0282/CVE-2025-0283 に関する、詳細な脅威ブリーフィングを Palo Alto Networks が発表した。これらの脆弱性は、リモート・ネットワーク接続のための広く使用されている。Ivanti の Connect Secure/Policy Secure/ZTA Gateway アプライアンスに影響を及ぼすものだ。
Continue reading “Ivanti Connect Secure の CVE-2025-0282 を狙う CL-UNK-0979:攻撃のフェーズとツールが明らかに”CVE-2025-0107: PoC Exploit Code Released for Palo Alto Expedition RCE Flaw
2025/01/17 SecurityOnline — Palo Alto Expedition の脆弱性 CVE-2025-0107 に対して、PoC エクスプロイト・コードと技術的詳細が公開された。この脆弱性の悪用に成功したリモートの攻撃者は、脆弱性のあるシステム上で、任意のコード実行の可能性を手にする。
Continue reading “Palo Alto Expedition の脆弱性 CVE-2025-0107:PoC の提供とEoL パッチ未適用”PoC Exploit Released for Ivanti Connect Secure Flaw CVE-2025-0282 Used in Attacks
2025/01/16 SecurityOnline — Ivanti Connect Secure の深刻なゼロデイ脆弱性 CVE-2025-0282 (CVSS:9.0) に対する、脆弱性の詳細な分析と PoC エクスプロイトが、watchTowr Labs により公開された。この脆弱性を悪用する攻撃者は、脆弱なデバイスへのマルウェアのインストールを積極的に展開している。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-0282:PoC の提供と積極的な悪用”U.S. CISA adds Fortinet FortiOS to its Known Exploited Vulnerabilities catalog
2025/01/15 SecurityAffairs — 2025年1月14日 に米国の CISA は、Fortinet FortiOS に存在する認証バイパスの脆弱性 CVE-2024-55591 (CVSS:9.6) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性の悪用に成功したリモートの攻撃者は、認証をバイパスし、細工した Node.js WebSocket リクエストを介して、管理者権限を取得する可能性を手にする。すでに Fortinet は、この脆弱性が実環境において悪用されていることを認めている。
Continue reading “CISA KEV 警告 25/01/14:Fortinet FortiOS の脆弱性 CVE-2024-55591 を登録”
IoT OT Security News 
You must be logged in to post a comment.