PoC Released for Sudo chroot Flaw Allowing Local Privilege Escalation
2025/10/14 gbhackers — 広く使用される sudo ユーティリティの深刻な脆弱性 CVE-2025-32463 に対する、新たな PoC エクスプロイトが公開された。この脆弱性を悪用する、ローカル・ユーザー権限を持つ攻撃者は、chroot jail からのエスケープと、root 権限でのコマンド実行の可能性を得る。sudo を使用している組織にとって必要なことは、インストールされている sudo の速やかな監査と更新である。
Continue reading “Sudo chroot の脆弱性 CVE-2025-32463 の PoC が登場:root 権限でのコマンド実行”Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws
2025/10/14 BleepingComputer — 今日は October 2025 Patch Tuesday の日だ。今月の更新プログラムでは、172件の脆弱性に対するセキュリティ更新プログラムが提供され、その中には6件のゼロデイ脆弱性が含まれる。今回の月例セキュリティ更新プログラムでは、8件の Critical 脆弱性も修正され、そのうちの5件はリモートコード実行の脆弱性であり、3件は権限昇格の脆弱性である。
Continue reading “Microsoft 2025-10 月例アップデート:6件のゼロデイを含む 172件の脆弱性に対応”Axis Communications Vulnerability Exposes Azure Storage Credentials
2025/10/13 gbhackers — ネットワークビデオ/監視ソリューションの大手プロバイダー Axis Communications は、Autodesk Revit プラグインに深刻な脆弱性が存在することを認めた。この脆弱性が悪用されると、署名済み DLL 内の Azure ストレージ・アカウントの認証情報が、外部に漏洩する可能性がある。
Continue reading “Axis Communications の脆弱性:Azure の SAS トークンとアクセス・キーが流出”Another remotely exploitable Oracle EBS vulnerability requires your attention (CVE-2025-61884)
2025/10/12 HelpNetSecurity — Oracle E-Business Suite (EBS) の Oracle Configurator 製品には、ランタイム・ユーザー・インターフェイスに脆弱性 CVE-2025-61884 が存在する。この脆弱性は以前の CVE-2025-61882 と同様に、EBS バージョン 12.2.3~12.2.14 までが影響を受けると、公式には説明されている。
Continue reading “Oracle E-Business Suite の脆弱性 CVE-2025-61884:機密データへの不正アクセスの可能性”CVE-2025-11371: Unpatched zero-day in Gladinet CentreStack, Triofox under attack
2025/10/11 SecurityAffairs — Gladinet CentreStack と Triofox に存在する Local File Inclusion (LFI) のゼロデイ脆弱性 CVE-2025-11371 を、脅威アクターたちが悪用している。この脆弱性を悪用するローカル・ユーザーは、認証を必要とせずにシステム・ファイルにアクセスできるようになる。Gladinet の CentreStack と Triofox は、企業向けのファイル共有およびクラウド・ストレージ・ソリューションである。
Continue reading “Gladinet CentreStack/Triofox のゼロデイ脆弱性 CVE-2025-11371:未認証のシステム・ファイル・アクセスの恐れ”SonicWall SSL VPN Devices Targeted by Threat Actors to Distribute Akira Ransomware
2025/10/10 gbhackers — SonicWall SSL VPN のパッチ未適用のデバイスを悪用する Akira ランサムウェア攻撃の急増が、2025年7月から8月にかけて確認されている。すでにパッチがリリースされているが、数多くの組織が依然として脆弱な状態にあり、脅威アクターによる初期アクセスの取得と、Akira の二重脅迫スキームの実行が懸念されている。2025年8月20日に Darktrace が検出したのは、米国の顧客ネットワークにおける異常なネットワーク・スキャンと偵察活動である。
Continue reading “SonicWall SSL VPN の脆弱性 CVE-2024-40766:Akira ランサムウェアが攻撃”Google Warns of CL0P Ransomware Group Actively Exploiting Oracle E-Business Suite Zero-Day
2025/10/10 CyberSecurityNews — CL0P ランサムウェア・グループが Oracle E-Business Suite (EBS) 環境を標的とした大規模な恐喝キャンペーンを開始したことで、サイバー・セキュリティ環境は深刻な脅威に直面している。セキュリティ研究者が指摘するのは、CL0P 恐喝ブランドとの連携を主張する脅威アクターたちが、多数の組織の経営幹部を標的とする高度かつ大量のメール・キャンペーンを、2025年9月29日以降において開始していることだ。
Continue reading “Oracle EBS のゼロデイを悪用する大規模な恐喝キャンペーン:CL0P の犯行を Google が特定”7-Zip Vulnerabilities Allowing Remote Code Execution
2025/10/10 gbhackers — 7-Zip の ZIP アーカイブ処理に、2件の深刻な脆弱性 CVE-2025-11001/CVE-2025-11002 が発見された。これらの脆弱性を悪用するリモート攻撃者は、ディレクトリ・トラバーサルの欠陥を突き、任意のコード実行の可能性を手にする。どちらの脆弱性も、ZIP ファイル内のシンボリック・リンクの不適切な処理に起因するものである。その結果として、細工されたアーカイブにより、意図しない場所へのトラバーサルが強制され、低権限の攻撃者によるコード実行の可能性が生じる。
Continue reading “7-Zip の脆弱性 CVE-2025-11001/11002 が FIX:パス・トラバーサルによる任意コード実行の可能性”Critical GitHub Copilot Vulnerability Let Attackers Exfiltrate Source Code From Private Repos
2025/10/10 CyberSecurityNews — GitHub Copilot Chat に存在する深刻な脆弱性 CVE-N/A (CVSS 9.6) を悪用する攻撃者は、非公開リポジトリからソースコードや機密情報を気付かれずに窃取することが可能だったという。この脆弱性を悪用するシナリオは、GitHub の Content Security Policy (CSP) を巧妙に回避しながら、新たなプロンプト注入技術を用いるものだ。それにより攻撃者は、悪意のコードやリンクを提案し、被害者の Copilot インスタンスを広範に制御する可能性があった。この問題は HackerOne を通じて責任ある形で報告され、その後に GitHub は修正を適用した。
Continue reading “GitHub Copilot Chat の脆弱性:非公開リポジトリからソースコード/機密情報を流出”Cisco, Fortinet, Palo Alto Networks Devices Targeted in Coordinated Campaign
2025/10/10 securityweek — Cisco と Palo Alto Networks のファイアウォール、および、 Fortinet の VPN を標的とする3件の攻撃キャンペーンが、同一サブネット上の IP アドレスから発信されていることを、GreyNoise が発見した。同社の調査結果により判明したのは、Secure Firewall ASA /Secure FTD デバイスを標的とするスキャン攻撃については、Cisco が2件のゼロデイ脆弱性を公表する約3週間前の9月初旬に、警告が発せられていたことだ。
Continue reading “Cisco/Fortinet/Palo Alto のデバイスに組織的なスキャン:Firewall/VPN を狙う攻撃が懸念される”Hackers Targeting WordPress Plugin Vulnerability to Seize Admin Access
2025/10/09 gbhackers — Service Finder Bookings プラグインに存在する、深刻な認証バイパス脆弱性を悪用する未認証の攻撃者は、数千の WordPress サイトで管理者権限を取得する可能性を持つ。この脆弱性の公表から 24 時間以内に悪用が始まり、現在までに Wordfence ファイアウォールで 13,800 件以上の攻撃試行がブロックされているという。Wordfence Intelligence は、脆弱性 CVE-2025-5947 に対して CVSS スコア 9.8 (Critical) を付与している。
Continue reading “WordPress Service Finder Bookings の脆弱性 CVE-2025-5947:管理者権限の不正取得の恐れ”CrowdStrike Falcon Windows Sensor Vulnerability Let Attackers Execute Code and Delete Files on Host
2025/10/09 CyberSecurityNews — CrowdStrike が公開したのは、Windows 向け Falcon センサーに存在する2件の脆弱性 CVE-2025-42701/CVE-2025-42706 であり、これに対処するパッチの提供に関する情報である。これらの脆弱性を悪用する攻撃者は、任意のファイルを削除する可能性を得るが、その前提として標的システム上でコード実行の権限を有している必要がある。CrowdStrike は、実際の悪用は確認されておらず、影響を受ける全顧客に修正プログラムを提供していると述べている。
Continue reading “CrowdStrike Falcon Windows の脆弱性 CVE-2025-42701/42706 が FIX:任意のファイル削除の可能性”GitLab Releases Security Update to Patch Multiple DoS-Enabling Vulnerabilities
2025/10/09 gbhackers — GitLab が発表したのは、Community Edition (CE) とEnterprise Edition (EE) の両方に影響を及ぼす、複数のサービス拒否 (DoS) 脆弱性に対処する重大なセキュリティ・アップデートである。セルフマネージド・インストールを利用しているユーザーは、直ちにバージョン 18.4.2/18.3.4/18.2.8 にアップグレードする必要がある。また、GitLab.com では既に修正済みバージョンが稼働中であり、GitLab Dedicated の利用者は影響を受けない。
Continue reading “GitLab CE/EE の4件の脆弱性が FIX:複数の DoS 脆弱性に対処”Linux Kernel ksmbd Filesystem Vulnerability Exploited – PoC Released
2025/10/09 CyberSecurityNews — Linux Kernel の ksmbd モジュールに存在する、深刻な脆弱性に対する完全な PoC エクスプロイトを、セキュリティ研究者たちが公開した。それが実証するのは、認証済みローカル攻撃者によるローカル権限昇格の確実な経路である。この脆弱性 CVE-2025-37947 は境界外書き込みの欠陥に起因し、認証済みローカル攻撃者に対して、脆弱なシステムを完全に制御するルート権限を与えるものである。
Continue reading “Linux kernel ksmbd モジュールの脆弱性 CVE-2025-37947:ローカル権限昇格と PoC の公開”PoC Exploit Released for Critical Vulnerabilities in Lua Engine
2025/10/08 gbhackers — Redis 7.4.5 で使用される Lua スクリプト・エンジンに存在する3件の深刻な脆弱性に対する、新たな PoC エクスプロイトが公表された。セキュリティ研究者たちが発見したのは、Lua パーサー/unpack() 関数/基本型メタテーブル保護の欠陥を悪用する攻撃者が、リモート・コード実行や権限昇格を引き起こす可能性があることだ。これらの問題は、 EVAL コマンドに影響を及ぼす。それにより、信頼できないスクリプトをシステムが許可するという、直接的な脅威が生じるため、直ちにパッチを適用する必要がある。
Continue reading “Redis 7.4.5 Lua の脆弱性 CVE-2025-49844/46817/46818:PoC が提供される”AWS Client VPN for macOS Hit by Critical Privilege Escalation Vulnerability
2025/10/08 gbhackers — Amazon Web Services (AWS) が公開したのは、macOS 版 Client VPN ソフトウェアに存在する深刻な脆弱性について詳述する、セキュリティ情報 AWS-2025-020 である。この脆弱性 CVE-2025-11462 は、ログ・ローテーション中の VPN クライアントが、ログ出力先ディレクトリの検証に失敗する場合に発生する。
Continue reading “AWS Client VPN for macOS の脆弱性 CVE-2025-11462 が FIX:深刻な権限昇格の恐れ”FreePBX SQL Injection Vulnerability Leads to Database Tampering
2025/10/08 gbhackers — FreePBX に存在する深刻な SQL インジェクションの脆弱性 CVE-2025-57819 が攻撃者により悪用され、データベースの改竄や脆弱なシステム上での任意のコード実行が引き起こされている。この脆弱性が影響を及ぼす範囲は、FreePBX のサポート対象バージョン 15/16/17 となる。FreePBX は人気のオープンソース PBX プラットフォームであり、Asterisk VoIP システムを管理する Web インターフェイスを提供している。
Continue reading “FreePBX の 脆弱性 CVE-2025-57819 が FIX:SQLi によるデータベース改竄を検出”Multiple Chrome Vulnerabilities Expose Users to Arbitrary Code Execution Attacks
2025/10/08 CyberSecurityNews — Google が発表したのは、Windows/Mac 向け Chrome バージョン 141.0.7390.65/.66 と、Linux 向け 141.0.7390.65 のリリースである。これらのバージョンで修正されたのは、影響を受けるシステム上で攻撃者に任意のコード実行を許す可能性のある、複数の深刻なセキュリティ脆弱性である。2025年10月7日に発表された、このアップデートには、世界中のユーザーに深刻なリスクをもたらす3件の重要なセキュリティ修正が含まれている。
Continue reading “Chrome の脆弱性 CVE-2025-11458/11460 などが FIX:任意のコード実行の可能性”2025/10/07 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Synacor Zimbra Collaboration Suite (ZCS) の脆弱性 CVE-2025-27915 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2025-27915 は、Zimbra Collaboration Suite のバージョン 9.0~10.1 に存在する、蓄積型 XSS の欠陥であり、ICS ファイル (iCalendar 形式) における HTML サニタイズの不備に起因する。悪意の ICS エントリを取り込んだメールを被害者が開くと、<ontoggle> イベントを介して JavaScript が実行され、攻撃者によるセッションの乗っ取り/メール転送設定の変更/データ窃取が引き起こされる。
Kibana CrowdStrike Connector Flaw Exposes Sensitive Credentials
2025/10/07 gbhackers — Kibana CrowdStrike コネクタに存在するセキュリティ上の脆弱性 CVE-2025-37728 (CVSS v3.1:5.4:Medium) により、CrowdStrike の認証情報に攻撃者がアクセスする恐れがある。この脆弱性が影響を及ぼす範囲は、Kibana の複数バージョンにまたがり、それぞれのデプロイメントにおいて認証情報の漏洩の可能性がある。すでに Elastic は、アップデートをリリースし、この問題に対処している。ユーザーに対して強く推奨されるのは、速やかにアップグレードすることである。
Cl0p Ransomware Actively Exploiting Oracle E-Business Suite 0-Day
2025/10/07 gbhackers — Cl0p ランサムウェア集団が、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 を積極的に悪用し、企業顧客を標的にしているという。この攻撃に関連する脅威アクターからの脅迫メールを、複数の組織が受け取ったとの報告があり、Oracle は緊急セキュリティ・アドバイザリを発行した。
Continue reading “Oracle EBS のゼロデイ CVE-2025-61882 などを悪用:Cl0p ランサムウェアがユーザーに脅迫メールを送信”OpenSSH Vulnerability Exploited Via ProxyCommand to Execute Remote Code – PoC Released
2025/10/07 CyberSecurityNews — OpenSSH に存在する、新たなコマンド・インジェクションの脆弱性 CVE-2025-61984 と、PoC エクスプロイトが公開された。この脆弱性を悪用する攻撃者は、被害者のマシン上でリモート・コード実行を達成する可能性がある。この脆弱性 CVE-2025-61984 により、過去に報告された同様の欠陥 CVE-2023-51385 に対する修正が回避される。具体的に言うと、ProxyCommand 機能で特別に細工されたユーザー名が処理される際に、基盤となるシステム・シェルとのインタラクションが悪用される。
Continue reading “OpenSSH の脆弱性 CVE-2025-61984 が FIX:ProxyCommand 経由での RCE と PoC 公開”2025/10/07 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle/Linux Kernel/Mozilla/Microsoft Windows/Microsoft Internet Explorer の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。以下に、今回追加された脆弱性の概要を示す。
Microsoft: Critical GoAnywhere bug exploited in ransomware attacks
2025/10/06 BleepingComputer — GoAnywhere MFT の深刻な脆弱性を積極的に悪用するサイバー犯罪グループ Storm-1175 が、約1ヶ月間にわたって Medusa ランサムウェア攻撃を仕掛けている。この脆弱性 CVE-2025-10035 は、Web ベースのセキュア転送ツール GoAnywhere MFT に存在し、License Servlet における信頼できないデータのデシリアライズの欠陥に起因するものだ。ユーザーの操作を必要としない複雑性の低い攻撃により、この脆弱性がリモートから悪用される可能性がある。
Continue reading “GoAnywhere の脆弱性 CVE-2025-10035 を悪用:Medusa ランサムウェア攻撃を Microsoft が検知”Redis warns of critical flaw impacting thousands of instances
2025/10/06 BleepingComputer — Redis セキュリティ・チームが発表したのは、数千の脆弱なインスタンス上で攻撃者にリモートコード実行を許す可能性がある、深刻度の高い脆弱性 CVE-2025-49844 に対するパッチのリリースである。Redis (Remote Dictionary Server) は、約 75% のクラウド環境で使用されているオープンソースのデータ・ストラクチャ・ストアであり、データベース/キャッシュ/メッセージ・ブローカーとして機能し、超高速アクセスを実現するためにデータを RAM に保存している。
Continue reading “Redis の脆弱性 CVE-2025-49844 が FIX:Lua スクリプトの悪用による RCE などの可能性”Google Chrome RCE Vulnerability Details Released Along with Exploit Code
2025/10/06 CyberSecurityNews — Google Chrome の V8 JavaScript engine に存在する、深刻なリモート・コード実行 (RCE) 脆弱性に関する技術的詳細と PoC エクスプロイト・コードを、研究者たちが公開した。この脆弱性は、WebAssembly の型正規化プロセスに存在し、 Chrome M135 以降のコミット 44171ac で混入した、CanonicalEqualityEqualValueType 関数における不適切な null 許容 (nullable) のチェックに起因する。
Continue reading “Google Chrome V8 JavaScript エンジンの脆弱性:RCE の可能性と PoC 公開”Zabbix Agent and Agent 2 for Windows Vulnerability Let Attackers Escalate Privileges
2025/10/06 CyberSecurityNews — Zabbix が公表したのは、Zabbix Agent/Agent 2 for Windows に存在する重大なセキュリティ脆弱性 CVE-2025-27237 (CVSS:7.3:High) の発見である。ローカル・システムへのアクセス権を有する攻撃者は、この脆弱性を悪用することで、DLL インジェクションによる権限昇格を可能にする。この脆弱性が影響を及ぼす範囲は、Zabbix の複数のバージョンにまたがるため、緊急でセキュリティ・アップデートがリリースされている。
Continue reading “Zabbix Agent/Agent 2 for Windows の脆弱性 CVE-2025-27237:DLL インジェクションと権限昇格”QNAP NetBak Replicator Vulnerability Let Attackers Execute Unauthorized Code
2025/10/06 CyberSecurityNews — QNAP が公表したのは、NetBak Replicator ユーティリティに存在する脆弱性のセキュリティ・アドバイザリである。この脆弱性を悪用するローカル攻撃者は、不正なコード実行の可能性を得る。この脆弱性 CVE-2025-57714 は、深刻度 Important と評価されており、バックアップ/レストア・ソフトウェアの特定バージョンに影響を及ぼすという。すでに QNAP は修正版を公開している。ユーザーに対して強く推奨されるのは、システムの速やかな更新により、潜在的な悪用を防ぐことだ。
Continue reading “QNAP NetBak Replicator の脆弱性 CVE-2025-57714:ローカル攻撃者によるコード実行の恐れ”PoC Published for Sudo Flaw Lets Attackers Escalate to Root
2025/10/06 gbhackers — Sudo プロジェクトは、CVE-2025-32463 に対する PoC エクスプロイトの公開を受け、Sudo バイナリに存在する深刻なローカル権限昇格の脆弱性の情報を公表した。この脆弱性を悪用する攻撃者は、Linux システムの root 権限を取得するという。この問題の発見者はセキュリティ研究者の Rich Mirch であり、サイバー・セキュリティ・コミュニティで大きな注目を集めている。
Continue reading “Sudo のローカル権限昇格の脆弱性 CVE-2025-32463:PoC 公開で root 権限取得の恐れ”PoC Exploit Released for Remotely Exploitable Oracle E-Business Suite 0-Day Vulnerability
2025/10/06 CyberSecurityNews — Oracle が公表したのは、Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882 (CVSS 3.1:9.8) に対する PoC エクスプロイト・コードが公開され、企業環境に重大な脅威が浮上していることだ。この認証が不要なリモート・コード実行 (RCE) 脆弱性が悪用されると、Oracle Concurrent Processing の BI Publisher Integration コンポーネントを標的とする、HTTP プロトコル経由での攻撃が生じる。この脆弱性が影響を及ぼす範囲は、Oracle E-Business Suite バージョン 12.2.3~12.2.14 である。
Continue reading “Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882:認証不要の RCE と PoC の公開”Hackers exploited Zimbra flaw as zero-day using iCalendar files
2025/10/05 BleepingComputer — 大容量の “.ICS” カレンダー添付ファイルを監視していた研究者たちが、今年の初めに発見したゼロデイ攻撃で判明したのは、Zimbra Collaboration Suite (ZCS) の脆弱性が悪用されていたことだ。iCalendar ファイルとも呼ばれる “.ICS” ファイルは、カレンダーやスケジュール情報 (会議/イベント/タスク) をプレーン・テキストで保存し、さまざまなカレンダー・アプリ間で交換するために使用される。そして、ZCS 9.0/10.0/10.1 のクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-27915 を悪用する脅威アクターは、標的システムに対して JavaScript ペイロードを送り込んでいた。
Continue reading “Zimbra の脆弱性 CVE-2025-27915:iCalendar ファイルを介した XSS 攻撃の痕跡が発見される”Massive surge in scans targeting Palo Alto Networks login portals
2025/10/04 BleepingComputer — Palo Alto Networks のログイン・ポータルを狙う、不審なスキャンの急増が示すのは、疑わしい IP アドレスからの明確な偵察活動であると研究者たちは警告している。サイバー・セキュリティ情報会社 GreyNoise は、Palo Alto Networks の GlobalProtect/PAN-OS プロファイルを狙う IP アドレスが、500% も増加したと報告している。この活動がピークに達した 10月3日には、1,285 以上の固有 IP アドレスが活動に参加していた。通常において、1日のスキャン・アドレスが 200 IP を超えることはないと、GreyNoise は述べている。
Continue reading “Palo Alto Networks と Grafana を標的とする大規模な偵察活動:懸念される Zero-Day/N-Day 脆弱性の悪用”Hackers Attempting to Exploit Grafana Vulnerability that Enables Arbitrary File Reads
2025/10/03 CyberSecurityNews — オープンソースとして提供される分析と可視化のためのプラットフォーム Grafana が、大規模かつ組織的な攻撃を仕掛ける脅威アクターたちの標的となっている。9月28日に GreyNoise のセキュリティ研究者が検知したのは、脆弱性 CVE-2021-43798 に対する悪用試行の急増である。このパス・トラバーサルの脆弱性を悪用する攻撃者は、パッチ未適用のインスタンスにおいて任意のファイル読み取りを可能にする。
Continue reading “Grafana の脆弱性 CVE-2021-43798 が標的:悪意の IP からの敵対行動の急増を検知”PoC exploit Released for VMware Workstation guest-to-host escape Vulnerability
2025/10/02 CyberSecurityNews — VMware Workstation に存在する、深刻な脆弱性 CVE-2023-20869/CVE-2023-20870/CVE-2023-34044 の連鎖に対する PoC エクスプロイトが、NCC Group のセキュリティ研究者 Alexander Zaviyalov により公開された。この PoC を悪用する攻撃者は、ゲスト仮想マシンからエスケープし、ホスト OS 上で任意のコードを実行できる。
Continue reading “VMware Workstation の脆弱性 CVE-2023-20869/20870/34044 に対する PoC:NCC Group 研究者が公開”Chrome Security Update Addressing 21 Vulnerabilities
2025/10/02 gbhackers — Chrome チームが公表したのは、Windows/Mac/Linux 向けの Stable チャンネルにリリースされた、Chrome 141.0.7390.54/55 に関する情報である。このアップデートでは、21件のセキュリティ脆弱性が修正されているが、その中には、深刻 High の欠陥も含まれる。今後の数日から数週にかけて、新たなバージョンが順次展開されていくという。ユーザーに対して強く推奨されるのは、速やかなアップデートにより、安全なブラウジング環境を確保することだ。なお、これらの修正には、外部の研究者の貢献によるものが多くあり、最大 $25,000 報奨金が支払われている。
Continue reading “Chrome 141 の 21件の脆弱性が FIX:深刻度 High のヒープバッファ・オーバーフローも含まれる”Multiple Splunk Enterprise Vulnerabilities Let Attackers Execute Unauthorized JavaScript code
2025/10/02 CyberSecurityNews — Splunk が発表したのは、Splunk Enterprise/Cloud Platform 製品に存在する、複数の脆弱性に対するパッチである。これらの脆弱性を悪用する攻撃者は、不正な JavaScript コードの実行/機密情報へのアクセス/サービス拒否 (DoS) などの攻撃を仕掛ける可能性がある。2025年10月1日に公開された、これらのアドバイザリでは、深刻度 Medium〜High レベルの6件のセキュリティ上の欠陥について詳細に説明されている。
Continue reading “Splunk Enterprise/Cloud の6件の脆弱性が FIX:SSRF や任意のコード実行などの恐れ”Multiple NVIDIA Flaws Allow Attackers to Escalate Privileges on Systems
2025/10/01 gbhackers — NVIDIA が発表したのは、NVIDIA App ソフトウェアに存在する、深刻な脆弱性に関するセキュリティ情報である。この脆弱性を悪用する攻撃者は、Windows システム上での権限昇格を可能にする。2025年9月のアップデートで修正された脆弱性 CVE-2025-23297 は、Frameview SDK コンポーネントのインストール中の不適切なファイル処理に起因する。Windows 10/11 で NVIDIA App を利用しているユーザーに対して強く推奨されるのは、バージョン 11.0.5.245 以降へ向けて速やかにアップデートし、システムを保護することだ。
Continue reading “NVIDIA App の脆弱性 CVE-2025-23297 が FIX:深刻な権限昇格の恐れ”CISA Warns of Cisco IOS and IOS XE SNMP Vulnerabilities Exploited in Attacks
2025/10/01 CyberSecurityNews — Cisco IOS/IOS XE の SNMP (Simple Network Management Protocol) 実装が、実際の攻撃で悪用されているとの報告を受け、CISA が警告を発している。2025年8月に公開された脆弱性 CVE-2025-20352 は、SNMP エンジンにおける深刻なバッファ・オーバーフローに起因し、未認証のリモート攻撃者に対して任意のコード実行を許す可能性がある。
Continue reading “Cisco IOS/IOS XE の SNMP 脆弱性 CVE-2025-20352:攻撃での悪用を CISA が警告”Red Hat OpenShift AI Vulnerability Lets Attackers Seize Infrastructure Control
2025/10/01 gbhackers — Red Hat OpenShift AI (RHOAI) サービスに発見された深刻な脆弱性を悪用する攻撃者は、最小限のアクセス権限を持ってさえいれば、権限を昇格させてクラスタ全体を制御する可能性を得るという。この脆弱性 CVE-2025-10725 は、ClusterRole の割り当てが過大なことに起因する。たとえば、標準の Jupyter Notebook アカウントを持つ、データ・サイエンティストなどの低権限のユーザーが、この脆弱性を悪用すると、クラスタの完全な管理者権限を取得できる。
Continue reading “Red Hat OpenShift AI の脆弱性 CVE-2025-10725 が FIX:認証済みユーザーへの過大な権限付与”OpenSSL Vulnerabilities Let Attackers Execute Malicious Code and Recover Private Key Remotely
2025/10/01 CyberSecurityNews — OpenSSL プロジェクトが、深刻なセキュリティ欠陥に関するアドバイザリを公開した。攻撃者がリモート・コードを実行し、秘密の暗号鍵を取得する可能性のある3件の深刻な脆弱性に、このアドバイザリは対処している。これらの脆弱性が影響を及ぼす範囲は、複数のプラットフォーム上の、複数の OpenSSL バージョンであり、それらを悪用する攻撃者に対して、メモリ破損/サービス拒否/機密暗号資料への不正アクセスなどを許す恐れがある。
Continue reading “OpenSSL の脆弱性 CVE-2025-9230/9231/9232 が FIX:メモリ破損およびサービス拒否の恐れ”Google Gemini Vulnerabilities Let Attackers Exfiltrate User’s Saved Data and Location
2025/09/30 CyberSecurityNews — Google の AI アシスタント・スイート Gemini に3件の脆弱性が発見されたが、それらを悪用する攻撃者がいれば、ユーザーが保存した情報や位置データを窃取する可能性があったという。Tenable が Gemini Trifecta と命名した、これらの脆弱性が示すのは、AI システムが単なる標的ではなく、攻撃手段として悪用され得ることである。つまり、この研究で明らかになったのは、Gemini エコシステム内の複数コンポーネントに、深刻なプライバシー・リスクが潜んでいることだ。
Continue reading “Google Gemini の3件の脆弱性が FIX:ユーザー情報と位置データの漏洩を悪用する攻撃例とは?”Hackers Actively Probe Palo Alto PAN-OS GlobalProtect Vulnerability for Exploitation
2025/09/30 gbhackers — Palo Alto Networks PAN-OS に存在する、深刻な GlobalProtect 脆弱性 CVE-2024-3400 の影響を受けるシステムを狙う、脅威アクターによるスキャン活動が、インターネット全体で急増している。GlobalProtect ポータルのファイル・アップロード・エンドポイントを標的とする、IP アドレス “141.98.82.26” からのアクセスが、このファイアウォール上でのセッション・ファイルの取得と悪用を試みていたことが、SANS ISC のセキュリティ研究者により確認されている。
Continue reading “Palo Alto PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 が標的:スキャンの急増と PoC の公開”Linux 6.17 Released With Fix for use-after-free Vulnerabilities
2025/09/30 CyberSecurityNews — Linus Torvalds が発表した新バージョン Linux Kernel 6.17 は、画期的な機能の追加ではなく、段階的な改善と安定性に重点を置いたリリースである。このアップデートでは、さまざまなサブシステムをカバーするかたちで、多数のバグ修正/セキュリティ強化/ドライバ更新が施されている。リリース・メッセージにおいて Linus Torvalds は、開発の最終週について「特別なサプライズはないよ」と述べ、順調さを示す良い兆候とみなしていた。
Continue reading “Linux Kernel 6.17 がリリース:競合状態/解放後メモリ使用の脆弱性を修正”Apple Font Parser Vulnerability Enables Malicious Fonts to Corrupt Process Memory
2025/09/30 CyberSecurityNews — Apple が展開したのは、Font Parser コンポーネントに存在する脆弱性 CVE-2025-43400 に対処するための、すべての OS に対するセキュリティ・アップデートである。この脆弱性を悪用する攻撃者は、コンテンツに埋め込んだ悪意のフォントを介して、アプリケーションのクラッシュやプロセス・メモリの破損を引き起こす恐れがある。
Continue reading “Apple Font Parser の脆弱性 CVE-2025-43400:悪意のフォントによるサービス拒否/メモリ破損の恐れ”Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024
2025/09/30 TheHackerNews — 2024年10月中旬以降において、VMware Tools/VMware Aria Operations に影響を及ぼす新たな脆弱性を、UNC5174 と呼ばれる脅威アクターがゼロデイ攻撃として悪用していると、NVISO Labs がレポートしている。この脆弱性 CVE-2025-41244 (CVSS:7.8) は、ローカル権限昇格のバグである。
Continue reading “VMware のゼロデイ脆弱性 CVE-2025-41244:中国由来の脅威アクターによる悪用を観測”2025/09/30 SecurityAffairs — 米国 の CISA (Cybersecurity and Infrastructure Security Agency) は、Cisco IOS/Fortra GoAnywhere MFT/Libraesva ESG/Linux Sudo/Adminer の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。
Notepad++ DLL Hijacking Vulnerability Let Attackers Execute Malicious Code
2025/09/29 CyberSecurityNews — 広く普及している Notepad++ に新たに発見された、DLL ハイジャックの脆弱性 CVE-2025-56383 を悪用する攻撃者は、被害者のマシン上で任意のコード実行の可能性を得る。この脆弱性はバージョン 8.8.3 に存在し、すべてのバージョンの Notepad++ に影響を与える可能性があり、数百万人のユーザーが危険にさらされている。
Continue reading “Notepad++ の DLL ハイジャック脆弱性 CVE-2025-56383:No Patch/Yes PoC”SUSE Rancher Flaws Allow Attackers to Lock Out Admin Accounts
2025/09/29 gbhackers — SUSE Rancher Manager に、深刻なセキュリティ脆弱性 CVE-2024-58260 (CVSS:7.1) が発見された。この脆弱性を悪用する、昇格した権限を持つ攻撃者は、管理者アカウントをロックアウトし、Kubernetes クラスタ管理の操作全体を妨害する可能性がある。
Continue reading “SUSE Rancher の深刻な脆弱性 CVE-2024-58260 が FIX:Admin アカウント・ロックアウトの可能性”Cybercriminals Target SonicWall Firewalls to Deploy Akira Ransomware via Malicious Login Attempts
2025/09/29 gbhackers — 侵害済の SonicWall SSL VPN 認証情報を悪用して、4時間以内に Akira を拡散させるという迅速な攻撃に、セキュリティ・チームは直面している。それは、同種の脅威として最短の滞留時間の記録である。この攻撃では、認証が成功 (多くはホスティング関連 ASN からの発信) した後の数分でポートスキャンが始まり、Impacket SMB ツールを悪用する探索が行われ、多様な環境に Akira が展開される。
Continue reading “SonicWall ファイアウォールを標的とする攻撃:Akira ランサムウェアによるログイン試行を分析”Can We Trust AI To Write Vulnerability Checks? Here’s What We Found
2025/09/29 BleepingComputer — 脆弱性の管理は常に競争である。攻撃者は素早く動き、スキャンには時間がかかる。スキャナが追いつかなければ、システムは無防備な状態に陥る。そのような中、 Intruder のセキュリティ・チームが立ち上げた検証プロジェクトは、AI を活用して高い品質基準を維持しながら、新しい脆弱性チェックを迅速に構築するためのものである。結局のところ、検出が確実でなければ、スピードは意味を持たない。また、実際の問題を見逃すチェックは役に立たないが、誤検知は効率を著しく悪化させる。この記事では、AI を用いて行った実験の方法と、上手く機能している点と、問題が残る点を紹介する。
Continue reading “脆弱性管理における AI の役割を調査:セキュリティ・エンジニアリングにおける人間の不可欠性”
IoT OT Security News 
You must be logged in to post a comment.