WordPress Plugin Vulnerability Lets Attackers Read Any Server File
2025/10/30 gbhackers — WordPress の Anti-Malware Security and Brute-Force Firewall プラグインに深刻なセキュリティ欠陥が発見され、10 万以上の Web サイトが危険にさらされている。この脆弱性 CVE-2025-11705 を悪用するサブスクライバー・レベルのアクセス権限を持つ認証済みの攻撃者は、Web サーバに保存されている任意のファイルを読み取り、データベースの認証情報やセキュリティキーなどの機密データを窃取する可能性がある。
Continue reading “WordPress Anti-Malware プラグインの脆弱性 CVE-2025-11705 が FIX:低権限ユーザーによる機密データの窃取”Chrome 142 Released With Fix for 20 Vulnerabilities that Allows Malicious Code Execution
2025/10/30 CyberSecurityNews — Google は Chrome 142 を Stable チャネルに正式に導入し、Windows/Mac/Linux ユーザー向けにセキュリティ・アップデートを提供している。ロールアウトは即時開始され、今後の数日から数週間をかけて、新たに発見された脅威に対する広範な保護を展開していくという。このバージョンでは 20件の脆弱性が修正されている。これらの脆弱性の多くは、攻撃者に対してリモート・コード実行を許し、ユーザー・データやシステムの整合性への侵害にいたる可能性がある。
Continue reading “Chrome 142 がリリース:20件の脆弱性を修正し悪意のコード実行などに対処”Microsoft Windows Cloud Files Minifilter Privilege Escalation Vulnerability Exploited
2025/10/30 CyberSecurityNews — Microsoft が公表したのは、Windows Cloud Files Minifilter ドライバに存在する、深刻な競合状態の脆弱性 CVE-2025-55680 に対する修正の情報である。この脆弱性を悪用するローカルの攻撃者は権限を昇格し、システムのあらゆる場所に任意のファイルを作成する可能性を得る。この脆弱性は、2024年3月に Exodus Intelligence の研究者により発見され、2025年10月の Patch Tuesday で修正されている。攻撃ベクターとして、DLL サイドローディングを介した SYSTEM レベル・アクセスを許可する可能性があることから、CVSS スコアは 7.8 である。
Continue reading “Windows Cloud Files Minifilter の脆弱性 CVE-2025-55680:権限昇格などの恐れ”CISA Alerts on Active Exploitation of WSUS Vulnerability
2025/10/30 gbhackers — 2025年10月29日に米国の Cybersecurity and Infrastructure Security Agency (CISA) は 、Windows Server Update Services (WSUS) の深刻な脆弱性 CVE-2025-59287 の積極的な悪用を警告した。この警告は同日中に更新され、脆弱なシステムの特定や潜在的な脅威の検知に関する重要な情報が追加された。
Continue reading “Windows Server WSUS の脆弱性 CVE-2025-59287 の悪用を確認:CISA が警告”WordPress Plugin Vulnerability Exposes 7 Million Sites to XSS Attack
2025/10/29 CyberSecurityNews — WordPress の人気プラグイン LiteSpeed Cache に発見された、深刻なクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-12450 により、世界中の数百万の Web サイトに影響が及んでいる。このプラグインは、WordPress エコシステムで最も広く使用されるパフォーマンス最適化ツールの一つであり、700 万以上のアクティブ・インストール数を有するため、サイトの訪問者と管理者の双方に深刻なリスクをもたらすことになる。
Continue reading “WordPress プラグインの脆弱性 CVE-2025-12450 が FIX:700 万以上のサイトに XSS 攻撃の可能性”Ubuntu’s Kernel Vulnerability Let Attackers Escalate Privileges and Gain Root Access
2025/10/28 CyberSecurityNews — Ubuntu の Linux カーネルに深刻な脆弱性が発見された。この脆弱性を悪用するローカル攻撃者は、影響を受けるシステム上で権限を昇格させ、root アクセスを取得する可能性がある。TyphoonPWN 2025 で公開された、この脆弱性 (CVE-N/A) は af_unix サブシステムにおける参照カウントの不均衡に起因し、解放済みメモリ使用 (UAF) 状態を引き起こす可能性がある。研究者らは、完全な PoC エクスプロイトを開発し、この問題を実証している。
Continue reading “Ubuntu Linux Kernel の深刻な脆弱性 CVE-N/A が FIX:権限昇格と root アクセスの可能性”XWiki RCE Vulnerability Actively Exploted In Wild To Deliver Coinminer
2025/10/28 CyberSecurityNews — 人気のオープンソース Wiki プラットフォーム XWiki に存在する、深刻なリモート・コード実行 (RCE) の脆弱性が悪用され、侵害を受けたサーバ上で暗号通貨マイニング・マルウェアが展開されている。脆弱性 CVE-2025-24893 を悪用する未認証の攻撃者は、悪意のテンプレートを挿入することで、認証の完全な回避と任意のコード実行を可能にするという。
Continue reading “XWiki の RCE 脆弱性 CVE-2025-24893:積極的な悪用とコインマイナーの配布を検知”Critical QNAP .NET Flaw Lets Attackers Bypass Security Protections
2025/10/28 gbhackers — Microsoft ASP.NET Core に存在する深刻なセキュリティ脆弱性 CVE-2025-55315 により、QNAP の NetBak PC Agent ソフトウェアに影響が生じることが確認された。この脆弱性を悪用する攻撃者は、HTTP Request Smuggling を介して重要なセキュリティ制御を回避し、このバックアップに依存する数千のシステムを、不正アクセスやデータ操作の危険にさらす可能性がある。
Continue reading “NetBak PC Agent に影響:ASP.NET Core の脆弱性 CVE-2025-55315 とセキュリティ保護回避”Apache Tomcat Flaws Allow Remote Code Execution on Vulnerable Servers
2025/10/28 gbhackers — Apache Software Foundation が公開したのは、Apache Tomcat の複数バージョンに影響を及ぼす2件のセキュリティ脆弱性 CVE-2025-55752/CVE-2025-55754 に関する情報である。これらの脆弱性が影響を及ぼす範囲は、Apache Tomcat バージョン 9/10/11 であり、管理者たちが受け取っているのは、インストール済みシステムへの迅速なアップグレードを促す警告である。
Continue reading “Apache Tomcat CVE-2025-55752/55754 脆弱性が FIX:リモート・コード実行やログ操作の可能性”OpenVPN Vulnerability Exposes Linux, macOS Systems to Script Injection Attacks
2025/10/28 CyberSecurityNews — OpenVPN のバージョン 2.7_alpha1~2.7_beta1 に、新たな脆弱性 CVE-2025-10680 が発見された。この脆弱性がサーバ側で悪用されると、Linux/macOS/BSD 系などの POSIX ベースのクライアント上で任意のコマンドを実行する、スクリプト・インジェクション攻撃が可能になるという。
Continue reading “OpenVPN 2.7 の脆弱性 CVE-2025-10680:Linux/macOS クライアントでスクリプト・インジェクションの可能性”Gamaredon Phishing Campaign Exploits WinRAR Vulnerability to Target Government Agencies
2025/10/28 gbhackers — WinRAR の深刻なパス・トラバーサル脆弱性 CVE-2025-8088 を悪用する悪名高い脅威グループ Gamaredon が、政府機関を標的とする巧妙なフィッシング攻撃キャンペーンを展開していると、Gen Threat Labs のサイバー・セキュリティ研究者たちが明らかにした。この攻撃者が用いる手口は、無害に見える PDF 文書を開かせるだけで、悪意のペイロードを密かに展開するという、武器化された RAR アーカイブの配布である。
Continue reading “政府機関を標的とする Gamaredon のフィッシング活動:WinRARの脆弱性 CVE-2025-8088 を悪用”Critical HashiCorp Vault Vulnerabilities Allow Authentication Bypass and DoS Attacks
2025/10/27 gbhackers — HashiCorp が公表したのは、Vault/Vault Enterprise に存在する2件の深刻な脆弱性 CVE-2025-12044/CVE-2025-11621 である。これらを悪用する攻撃者は認証を回避し、インフラに対してサービス拒否 (DoS) 攻撃を仕掛ける恐れがある。これらの欠陥は、広く利用されているシークレット管理ソリューションに新たなリスクをもたらしており、影響を受ける組織には迅速な対応が求められている。脅威アクターが悪用した場合、CPU およびメモリ・リソースを大量に消費し、Vault サービスの停止やシステム全体のクラッシュを引き起こす可能性がある。
Continue reading “HashiCorp Vault の脆弱性 CVE-2025-12044/11621 が FIX:懸念される AWS アカウントへの影響”Hackers Exploiting Microsoft WSUS Vulnerability In The Wild – 2800 Instances Exposed Online
2025/10/27 CyberSecurityNews — Microsoft の Windows Server Update Services (WSUS) に存在する深刻な脆弱性を、ハッカーたちが悪用している。セキュリティ研究者たちが報告しているのは、この脆弱性を標的とする広範な攻撃の試みである。脆弱性 CVE-2025-59287 (CVSS 3.1:9.8) を悪用する攻撃者は、パッチ未適用の WSUS サーバ上でリモート・コード実行を可能にする。この攻撃が成功すると、企業ネットワーク全体が脅威アクターの制御下に置かれることになる。
Continue reading “Microsoft WSUS の脆弱性 CVE-2025-59287:広範な悪用試行が観察されている”ChatGPT Atlas Browser Can Be Tricked by Fake URLs into Executing Hidden Commands
2025/10/27 TheHackerNews — 新たにリリースされた OpenAI Atlas Web ブラウザが、プロンプト・インジェクション攻撃に対して脆弱であることが判明した。この攻撃は、悪意のプロンプトを無害に見える URL に偽装することで、オムニボックスをジェイルブレイクさせるものだ。11月24日 (金) に NeuralTrust が公開したレポートによると、「アドレスバーと検索バーを組み合わせたオムニボックスは、その入力された内容を移動先を示す URL として、また、エージェントへの自然言語コマンドとして解釈する」と述べている。
Continue reading “ChatGPT Atlas Browser に深刻な脆弱性:偽 URL トリックによるプロンプト・インジェクション”Critical Dell Storage Manager Vulnerabilities Let Attackers Compromise System
2025/10/27 CyberSecurityNews — Dell Technologies が公表したのは、Storage Manager ソフトウェアに存在する3件の深刻な脆弱性 CVE-2025-43994/43995/46425 (CVSS:6.5~9.8) の情報である。それらを悪用する攻撃者は、認証を回避して機密情報を漏洩させ、システムへの不正アクセスを引き起こす可能性がある。このツールをストレージ・アレイの管理に利用する組織に、深刻なリスクが生じている。2025年10月24日に発表された、この欠陥が影響を及ぼす範囲は、Dell Storage Manager バージョン 20.1.21 以下である。
Continue reading “Dell Storage の脆弱性 CVE-2025-43994/43995/46425:リモートからの不正アクセスと情報漏洩”Critical Chrome 0-Day Under Attack: Mem3nt0 Mori Hackers Actively Exploiting Vulnerability
2025/10/27 gbhackers — 2025年3月に Kaspersky のセキュリティ研究者が検知した攻撃は、それまで知られていなかった Google Chrome の脆弱性 CVE-2025-2783 を悪用して、著名な標的に高度なスパイウェアを配布するものだった。Operation ForumTroll と呼称される、この洗練された攻撃キャンペーンは、パーソナライズされたフィッシング・リンクを用いて、ロシア国内のメディア/大学/研究機関/政府機関/金融機関など多様な組織を侵害してきた。
Continue reading “Google Chrome のゼロデイ CVE-2025-2783 を悪用:Dante ツールセットを用いた高度な攻撃とは?”Hackers Exploit WordPress Arbitrary Installation Vulnerabilities in the Wild
2025/10/25 gbhackers — WordPress の2つのプラグインに存在する深刻な脆弱性を狙う大規模なエクスプロイトの波を、サイバー・セキュリティ企業 Wordfence が発見した。これらの脆弱性を悪用する未認証の攻撃者は、悪意のソフトウェアをインストールし、Web サイトを乗っ取る可能性を手にしている。これらの脆弱性 CVE-2024-9234/CVE-2024-9707 は 2024年後半に公開されたものであり、アクティブ・インストール数が 4 万件以上の GutenKit プラグインと、8,000 件以上の Hunk Companion プラグインに影響を与える。
Continue reading “WordPress プラグイン GutenKit/Hunk Companion を攻撃する大規模キャンペーン:CVE-2024-9234/9707 が標的”706,000+ BIND 9 Resolver Instances Vulnerable to Cache Poisoning Exposed Online – PoC Released
2025/10/25 CyberSecurityNews — BIND 9 リゾルバに深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者はキャッシュを改竄し、悪意のあるサイトへとインターネット・トラフィックをリダイレクトする可能性を得る。インターネット・スキャン企業 Censys が特定した、脆弱性 CVE-2025-40778 (CVSS:7.6) が影響を及ぼす範囲は、世界中の 70万6000件以上の脆弱なインスタンスとなる。
Continue reading “BIND 9 Resolver の脆弱性 CVE-2025-40778:706,000+ の脆弱なインスタンスと PoC の登場”2025/10/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft WSUS/Adobe Commerce/Magento Open Source の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。カタログに追加された脆弱性のリストは以下の通りである:
Active Exploits Target Magento and Adobe Commerce RCE, Attackers Inject Webshells
2025/10/23 gbhackers — Adobe Commerce/Magento プラットフォームに影響を及ぼす、深刻な脆弱性 CVE-2025-54236 (通称:SessionReaper) が悪用されていることを、Sansec のセキュリティ研究者が公表した。この脆弱性を悪用する未認証の攻撃者は、数千のオンラインストアでリモート・コード実行や顧客アカウントの乗っ取りを引き起こす可能性を得る。
Continue reading “Adobe Commerce/Magento の脆弱性 CVE-2025-54236:PHP バックドアの展開を確認”Multiple Oracle VM VirtualBox Vulnerabilities Enable Complete Takeover Of VirtualBox
2025/10/23 CyberSecurityNews — Oracle が公表したのは、仮想化ソフトウェア Oracle VM VirtualBox に存在する複数の深刻な脆弱性の情報である。それらの脆弱性を悪用する攻撃者は、VirtualBox 環境を完全に制御する可能性を得る。高権限を持つローカル・ユーザーが攻撃に悪用すると、機密性/完全性/可用性が侵害され、壊滅的な結果が引き起こされる恐れがある。2025年10月の CPU (Critical Patch Update) で詳細が明らかにされた、一連の脆弱性が影響を及ぼす範囲は、VirtualBox バージョン 7.1.12/7.2.2 のコア・コンポーネントである。
Continue reading “Oracle VM VirtualBox の複数の脆弱性が FIX:VirtualBox 環境の完全な乗っ取りのリスク”Jira Vulnerability Lets Attackers Alter Files Accessible to the Jira JVM Process
2025/10/23 gbhackers — Atlassian が公開したのは、Jira Software Data Center/Server に影響を与える深刻なパス・トラバーサル脆弱性である。この脆弱性を悪用する認証済みの攻撃者は、Jira Java 仮想マシン (JVM) プロセスからアクセス可能なファイルを変更できてしまう。この脆弱性 CVE-2025-22167 (CVSS:8.7) は、2025年9月以降にリリースされた複数ブランチの各バージョンに影響を及ぼす。
Continue reading “Jira の脆弱性 CVE-2025-22167 が FIX:Jira JVM プロセスからの不正なファイル・アクセス”2025/10/22 SecurityAffairs — Rust の async-tar/tokio-tar ライブラリのフォークに存在する、深刻な脆弱性 CVE-2025-62518 (CVSS:8.1) が、Edera チームにより報告された。TARmageddon とも呼ばれる、この脆弱性を悪用するリモート攻撃者は、コード実行の可能性を手にする。
Continue reading “TARmageddon という名の脆弱性 CVE-2025-62518:Async-Tar Rust lib の深刻な問題”Perplexity’s Comet Browser Screenshot Feature Vulnerability Let Attackers Inject Malicious Prompts
2025/10/23 CyberSecurityNews — Perplexity の Comet AI ブラウザに発見された新たな脆弱性を悪用する攻撃者は、無害に見えるスクリーン・ショットを介して悪意のプロンプトを挿入できる。2025年10月21日に公開された、この脆弱性が裏付けるのは、ユーザーに代わって動作する AI エージェント・ブラウザの、プロンプト挿入に関する従来からの懸念である。新たに発見された脆弱性が浮き彫りにするのは、これらの新興技術に潜む継続的なリスクの存在であり、それにより、隠された命令によりユーザー・セッションが乗っ取られ、機密データにアクセスされる可能性が生じる。
Continue reading “Perplexity の Comet Browser の脆弱性:スクリーン・ショットを介した悪意のプロンプト挿入”BIND 9 Vulnerabilities Expose DNS Servers to Cache Poisoning and DoS
2025/10/23 gbhackers — Internet Systems Consortium (ISC) が公表したのは、世界で最も広く導入されている DNS ソフトウェア BIND 9 に存在する3件の深刻な脆弱性の情報である。2025年10月22日に公表された、これらの脆弱性は DNS リゾルバの問題であり、世界中の数百万人のユーザーに影響を与える可能性がある。影響を受ける BIND 9 バージョンを使用している組織にとって必要なことは、優先的なパッチ適用により悪用を防ぐことである。
Continue reading “BIND 9 の3件の脆弱性 CVE-2025-8677/40778/40780 が FIX:DoS 攻撃などの可能性”Critical Argument Injection Vulnerability in Popular AI Agents Let Attackers Execute Remote Code
2025/10/22 CyberSecurityNews — 名前が公表されていない3つの AI エージェント・プラットフォームに、深刻な引数インジェクションの脆弱性が存在することが判明した。この脆弱性を悪用する攻撃者は、人間による承認の安全策を回避し、無害に見えるプロンプトを介してリモート・コード実行 (RCE) を引き起こせる。つまり、ファイル検索やコード分析などのタスクの効率化を目的として設計された、事前に承認されたシステム・コマンドの悪用が、これらの脆弱性により可能になってしまう。それが浮き彫りにするのは、エージェント型 AI システムに広く見られる設計上の欠陥だと、Trail of Bits は述べている。
Continue reading “AI エージェントに存在する引数インジェクションの問題:システム・コマンドの悪用が可能?”Multiple Gitlab Security Vulnerabilities Let Attackers Trigger DoS Condition
2025/10/22 CyberSecurityNews — GitLab がリリースしたのは、Community Edition (CE)/Enterprise Edition (EE) に存在する、複数の深刻なセキュリティ脆弱性に対処するパッチ・バージョン 18.5.1/18.4.3/18.3.5 である。これらの脆弱性に含まれるものには、深刻度の高いサービス拒否 (DoS) 攻撃の欠陥がある。今回のアップデートで修正されたのは、細工されたペイロードによりシステムが過負荷状態に陥る問題や、認証済みユーザーに影響するアクセス制御および認証のバグである。
Continue reading “GitLab の複数の脆弱性が FIX:DoS 攻撃や不適切なアクセス制御の問題に対応”Bitter APT Exploits WinRAR Zero-Day Through Malicious Word Files to Steal Sensitive Data
2025/10/22 gbhackers — Bitter (APT-Q-37) として追跡される脅威グループが、Office マクロの悪用と、未知の WinRAR パス・トラバーサル脆弱性を悪用し、C# バックドアを仕掛けて機密情報を盗み出している。Qi’anxin Threat Intelligence Center の研究者は、この二面的な攻撃が示すのは、同グループの戦術の進化と、中国やパキスタンなどの戦略的な地域における、政府/電力/軍事の重要標的への注力であると警告している。
Continue reading “WinRAR のゼロデイを悪用:Bitter APT が展開する狡猾な情報窃取キャンペーンとは?”Critical Vulnerability in MCP Server Platform Exposes 3,000+ Servers and Thousands of API Keys
2025/10/22 CyberSecurityNews — MCP (Model Context Protocol) サーバのレジストリとして広く利用される Smithery.ai に、深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者は、3,000 台以上の AI サーバから情報を盗み出し、多数のサービスにまたがる数千人のユーザーから API キーを盗み出すことが可能な状況にあった。MCP とは、ローカル・ファイルやリモート・データベースなどの外部ツール/データに、AI アプリをリンクさせることで、その機能を強化するものだ。そのサーバにはローカル版とリモート版があるが、多くのリモート版は自社ホストやプロバイダーにより完全に管理されている。
Continue reading “Smithery MCP Server の脆弱性が FIX:パス・トラバーサル攻撃から API キー流出へ”2025/10/22 CyberSecurityNews — Oracle が 2025年10月の Patch Update で公開したのは、E-Business Suite の Marketing 製品に存在する、2つの深刻な脆弱性 CVE-2025-53072/CVE-2025-62481 (CVSS:9.8) の情報である。これらの脆弱性は Marketing Administration コンポーネントに影響を及ぼし、リモート攻撃者に完全な制御権を奪われる可能性があるため、今年公表された Oracle 関連の脅威の中でもきわめて深刻なものとされる。Oracle の CRM と Marketing 自動化のスイートを利用する組織は、速やかにパッチを適用し、潜在的なデータ侵害やシステム乗っ取りを防ぐ必要がある。
Continue reading “Oracle EBS Marketing の脆弱性 CVE-2025-53072/62481 が FIX:ネットワーク攻撃によるフルアクセスの恐れ”Chrome V8 JavaScript Engine Vulnerability Let Attackers Execute Remote Code
2025/10/22 CyberSecurityNews — Google が公開したのは、Chrome ブラウザの V8 JavaScript エンジンに存在する深刻な脆弱性に対する緊急アップデートである。このリモート・コード実行の脆弱性 CVE-2025-12036 は、Chrome のレンダリング機能を支えるオープンソースの JavaScript/WebAssembly エンジンである、V8 の不適切な実装に起因するものだ。
Continue reading “Chrome Chrome V8 JavaScript エンジンの脆弱性 CVE-2025-12036:リモート・コード実行の恐れ”LANSCOPE Endpoint Manager Flaw Allows Remote Code Execution
2025/10/21 gbhackers — LANSCOPE Endpoint Manager のオンプレミス版に存在する、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-61932 (CVSS 3.0:9.8:Emergency) は、Client Program (MR)/Detection Agent (DA) という2つのコア・コンポーネントに対する、リモート・コード実行を引き起こし得るものだ。すでにユーザー・サイドの実環境において、この脆弱性の悪用の試みが確認されているため、提供されているパッチの速やかな適用が不可欠である。
Continue reading “LANSCOPE の脆弱性 CVE-2025-61932 が FIX:ユーザーの操作を必要としない RCE”Apache Syncope Groovy Flaw Allows Remote Code Injection
2025/10/21 gbhackers — Apache Syncope が公開したのは、認証済み管理者にシステム上での任意のコード実行を許す深刻なセキュリティ脆弱性の情報である。この脆弱性 CVE-2025-57738 が影響を及ぼす範囲は、Apache Syncope のバージョン 3.0.14 未満/4.0.2 未満であり、悪意の Groovy コードの注入によるシステム侵害の危険性がある。
Continue reading “Apache Syncope の脆弱性 CVE-2025-57738 が FIX:管理者権限で任意コード実行が可能”Better Auth API keys Vulnerability Let Attackers Create Privileged Credentials For Arbitrary Users
2025/10/21 CyberSecurityNews — 人気の TypeScript 認証フレームワーク Better-Auth の API キー・プラグインに、深刻な脆弱性 CVE-2025-61928 が発見された。この脆弱性が影響を及ぼす範囲は、npm で週に約 30 万回もダウンロードされている Better-Auth の API キー・プラグイン導入環境である。悪用に成功した攻撃者は認証を必要とせずに、任意のユーザーに対して特権認証情報を付与できるようになる。
Continue reading “Better-Auth API キーの脆弱性 CVE-2025-61928 が FIX:特権認証の不正付与の可能性”ZYXEL Authorization Bypass Vulnerability Let Attackers View and Download System Configuration
2025/10/21 CyberSecurityNews — Zyxel の ATP/USG シリーズ・ファイアウォールに存在する深刻な脆弱性を悪用する攻撃者は、認証制御を回避して機密性の高いシステム・コンフィグにアクセスできるようになる。この脆弱性 CVE-2025-9133 が影響を及ぼす範囲は、ファームウェア・バージョン V5.40 (ABP5.0) 以下を実行しているデバイスであり、2要素認証 (2FA) プロセス中であっても、設定情報の不正な表示およびダウンロードが可能になる。
Continue reading “ZYXEL ATP/USG 認証回避の脆弱性 CVE-2025-9133:No Patch に対する緩和策は?”Critical ASP.NET Vulnerability Allows Attacker To Bypass Security Feature Remotely
2025/10/21 CyberSecurityNews — Microsoft が明らかにしたのは、ASP.NET Core に存在する深刻なセキュリティ脆弱性の情報である。この脆弱性 CVE-2025-55315 (CVSS v3.1:9.9:Important) を悪用する認証済みの攻撃者は、HTTP リクエスト・スマグリングにより重要なセキュリティ保護を回避できる。この問題は、HTTP リクエストの一貫性のない処理に起因しており、HTTP リクエスト/レスポンスのスマグリング (密輸) に分類される古典的な欠陥である。
Continue reading “ASP.NET の脆弱性 CVE-2025-55315 が FIX:深刻な HTTP スマグリング”Salt Typhoon Uses Citrix Flaw in Global Cyber-Attack
2025/10/20 InfoSecurity — Salt Typhoon に関連するサイバー侵入が、サイバー・セキュリティ研究者たちにより確認された。この中国拠点のグループによる攻撃は、Citrix NetScaler Gateway の脆弱性を悪用するものだ。Darktrace が観測した攻撃活動では、このグループの常用手法である DLL サイドローディングやゼロデイ・エクスプロイトといった高度な手法が用いられていた。それにより、標準的な検知手段の回避とシステムへの侵入が達成される。
Continue reading “中国由来の Salt Typhoon:Citrix の脆弱性を悪用する APT の高度な手法とは?”PoC Exploit Released for Windows Server Update Services Remote Code Execution Vulnerability
2025/10/20 CyberSecurityNews — Microsoft の Windows Server Update Services (WSUS) に存在する、深刻な脆弱性の悪用を実証する PoC エクスプロイトが公開された。この脆弱性 CVE-2025-59287 (CVSS v3.1:9.8) を悪用する未認証の攻撃者は、SYSTEM 権限によるリモート・コードの実行を、影響を受けるサーバ上で可能にする。この WSUS の AuthorizationCookie 処理における脆弱性は、信頼されていないデータへの不用意なデシリアライズに起因する。
Continue reading “Windows Server Update の脆弱性 CVE-2025-59287:PoC エクスプロイトが登場”Five New Exploited Bugs Land in CISA’s Catalog — Oracle and Microsoft Among Targets
2025/10/20 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は5件のキュリティ脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。その中には、先日に公表された Oracle E-Business Suite (EBS) に影響を及ぼす脆弱性が含まれており、連邦政府機関への攻撃でも悪用されたことになる。この脆弱性 CVE-2025-61884 (CVSS:7.5) は、Oracle Configurator のランタイム・コンポーネントに存在するサーバサイド・リクエスト・フォージェリ (SSRF) の欠陥であり、攻撃者に対して重要なデータへの不正アクセスを許すものだ。CISA は、「この脆弱性は、認証を必要としないリモートからの悪用が可能だ」と述べている。
Continue reading “CISA KEV 警告 25/10/20:Oracle EBS/Windows SMB/Kentico/Apple の脆弱性を登録”PoC Exploit Released for Linux PAM Vulnerability Allowing Root Privilege Escalation
2025/10/19 CyberSecurityNews — Linux PAM (Pluggable Authentication Module) フレームワークに存在する、深刻度の高い脆弱性 CVE-2025-8941 が明らかにされた。この脆弱性は Linux kernel のコア部分に起因し、シンボリック・リンク攻撃と競合状態を悪用するローカル・アクセス権を持つ攻撃者に対して、root 権限への完全な昇格を許すものである。Unix 系の環境に理想の制御を提供する root アクセスであるが、広範なシステム侵害やデータ漏洩へ至る可能性がある。つまり、最も信頼されるオープンソース・ツールでさえ、リスクにさらされることを浮き彫りにしている。
Continue reading “Linux PAM の脆弱性 CVE-2025-8941:root 権限昇格と No Patch/Yes PoC”PoC Exploit for 7-Zip Vulnerabilities that Allows Remote Code Execution
2025/10/18 CyberSecurityNews — 人気ファイル・アーカイバ 7-Zip の深刻な脆弱性2件に対する、PoC エクスプロイトが公開された。この脆弱性を悪用する攻撃者は、細工された ZIP ファイルを介して、リモートで任意のコードを実行する可能性を得る。これらの脆弱性 CVE-2025-11001/CVE-2025-11002 (CVSS v3.0:7.0) は、2025年10月7日に Zero Day Initiative (ZDI) により公開された。Windows システムにおける ZIP 解凍時のシンボリック・リンクの不適切な処理に起因するものであり、当初の低リスク評価とは裏腹に、深刻な影響を与え得ることが明らかになった。
Continue reading “7-Zip の脆弱性 CVE-2025-11001/11002 が FIX:リモート・コード実行と PoC の公開”Critical Zimbra SSRF Flaw Exposes Sensitive Data
2025/10/18 gbhackers — Zimbra が公開したのは、深刻なサーバーサイド・リクエスト・フォージェリ (SSRF) 脆弱性 CVE-N/A (High) に対処するための緊急セキュリティパッチである。この脆弱性が影響を及ぼす範囲は、Zimbra バージョン 10.1.5~10.1.11 であり、プラットフォームのチャット・プロキシ設定を通じて、攻撃者が機密データにアクセスできる可能性がある。Zimbra がユーザーおよび管理者に対して強く推奨するのは、速やかなアップデートである。
Continue reading “Zimbra の重大な SSRF の脆弱性 CVE-N/A が FIX:機密データ・アクセスの可能性”Cisco IOS and IOS XE Software Vulnerabilities Let Attackers Execute Remote Code
2025/10/17 CyberSecurityNews — Cisco が明らかにしたのは、広く使用される IOS/IOS XE ソフトウェアに存在する深刻な脆弱性の情報である。この脆弱性 CVE-2025-20352 を悪用する攻撃者は、リモート・コード実行を引き起こし、デバイスのクラッシュや完全な制御権の奪取などを達成するという。この欠陥は、Simple Network Management Protocol (SNMP) サブシステムに存在する場合ものであり、特別に細工した SNMP パケットを IPv4/IPv6 ネットワーク経由で使用する攻撃者に、スタック・オーバーフロー状態の可能性を与える。
Continue reading “Cisco IOS/IOS XE の脆弱性 CVE-2025-20352:SNMP の悪用事例を観測”Windows Rust Kernel GDI Vulnerability Leads to Crash and Blue Screen of Death Error
2025/10/17 CyberSecurityNews — Microsoft が公表したのは、Windows の GDI用に新たに実装した、Rust ベースのカーネル・コンポーネントに存在する脆弱性の情報である。この脆弱性は、システム全体のクラッシュ (BSOD:Blue Screen of Death) を引き起こす可能性があり、メモリセーフな言語を重要な OS コンポーネントに統合する際の課題を浮き彫りにしている。Microsoft は、この問題の深刻度を Medium と分類している。しかし、この脆弱性を武器化する攻撃者が、広範囲にわたる混乱を引き起こす可能性があるため、エンタープライズ環境には潜在的なリスクが生じることになる。
Continue reading “Windows Rust Kernel GDI の脆弱性 CVE-N/A:Check Point が発見した BSOD クラッシュとは?”Critical ConnectWise Vulnerabilities Allow Attackers To Inject Malicious Updates
2025/10/17 CyberSecurityNews — ConnectWise が 2025年10月16日に公表したのは、Automate プラットフォーム向けに重要なセキュリティ・アップデートのリリースである。このバージョン 2025.9 は、エージェント通信における2件の深刻な脆弱性 CVE-2025-11492/CVE-2025-11493 に対処するものだ。これらの脆弱性を悪用する攻撃者は、機密データの傍受や悪意のソフトウェア・アップデート・プッシュなどの可能性を手にする。影響が及ぶ範囲は主にオンプレミス環境であり、ミスコンフィグが生じているシステムが、ネットワーク・ベースの攻撃ベクターに晒される可能性がある。
Continue reading “ConnectWise Automate の脆弱性 CVE-2025-11492/11493 が FIX:悪意のアップデート注入の可能性”Cisco Desk, IP, and Video Phones Vulnerable to Remote DoS and XSS Attacks
2025/10/17 gbhackers — Cisco のデスク電話/IP 電話/ビデオ電話に存在する、Session Initiation Protocol (SIP) ソフトウェアの脆弱性を悪用するリモートの脅威アクターが、サービス拒否 (DoS)/クロスサイト・スクリプティング (XSS) 攻撃を仕掛ける危険性が生じている。これらの脆弱性 CVE-2025-20350/20351 が影響を及ぼす範囲は、 Cisco Unified Communications Manager への登録と Web アクセスが有効化されている固定電話 9800 シリーズおよび、 IP 電話 7800/8800 シリーズ、ビデオ電話 8875 モデルである。回避策が存在しないため、修正リリースへのアップデートが不可欠となっている。
Continue reading “Cisco の Desk/IP/Video 電話の脆弱性 CVE-2025-20350/20351 が FIX:リモート DoS と XSS の可能性”WatchGuard VPN Flaw Allows Remote Attackers to Execute Arbitrary Code
2025/10/17 gbhackers — WatchGuard Firebox アプライアンスに深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用するリモートの攻撃者は、認証を必要とすることなく、任意のコード実行の可能性を得る。この脆弱性 CVE-2025-9242 (CVSS 4.0:9.3) が影響を及ぼす範囲は IKEv2 VPN サービスであり、それらのセキュリティ・デバイスを使用する組織に重大な脅威を引き起こす。
Continue reading “WatchGuard VPN の脆弱性 CVE-2025-9242 が FIX:RCE の可能性と PoC の提供”F5 Released Security Updates Covering Multiple Products Following Recent Hack
2025/10/17 CyberSecurityNews — F5 Networks が公表したのは、国家レベルの脅威アクターによる深刻なセキュリティ侵害と、コア製品の重要なアップデートのリリースである。2025年8月に検知されたインシデントの分析の結果として判明したのは、同社の社内システムが長期間にわたり不正アクセスされ、BIG-IP のソースコードと未公開の脆弱性データが窃取されたことだった。それを受けた F5 は、高まるリスクの中で顧客を保護するために、BIG-IP/F5OS/BIG-IQ/APM クライアントおよび、Kubernetes 向け BIG-IP Next にパッチを展開した。
Continue reading “F5 がリリースした 44件の脆弱性に対する緊急パッチ:盗まれたソースコードへの懸念を払拭”CISA Warns Of Adobe Experience Manager Forms 0-Day Vulnerability Exploited In Attacks
2025/10/16 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe Experience Manager Forms に存在する深刻なコード実行の脆弱性に対する緊急アラートを発令し、Known Exploited Vulnerabilities (KEV) に登録した。この脆弱性 CVE-2025-54253 (CVSS:9.8) が影響を及ぼす範囲は、Java Enterprise Edition (JEE) ソフトウェアであり、それを悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。
Continue reading “CISA KEV 警告 25/10/15:Adobe Experience Manager の脆弱性 CVE-2025-54253 を登録”Critical Apache ActiveMQ Vulnerability Let Attackers Execute Arbitrary Code
2025/10/16 CyberSecurityNews — Apache Software Foundation が公表したのは、ActiveMQ NMS AMQP クライアントに存在する深刻な脆弱性に関する情報である。この脆弱性 CVE-2025-54539 を悪用する攻撃者は、脆弱なシステム上で任意のコードを実行し得るという。この安全ではないデシリアライズの脆弱性は、ActiveMQ クライアントを用いて AMQP プロトコルを処理するアプリケーションに対して、深刻なリスクをもたらすものだ。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2025-54539 が FIX:任意のコード実行の恐れ”
IoT OT Security News 
You must be logged in to post a comment.