Multiple PHP Vulnerabilities Allow SQL Injection & DoS Attacks – Update Now
2025/07/04 CyberSecurityNews — PHP に深刻なセキュリティ脆弱性が発見された。この欠陥を悪用する攻撃者は、SQL インジェクション攻撃を介して、サービス拒否 (DoS) 状態を引き起こす可能性を手にする。2種類の脆弱性 CVE-2025-1735/CVE-2025-6491 が報告されているが、いずれも複数の PHP バージョンに影響を及ぼすため、速やかな修正プログラムの適用が必要となる。
Continue reading “PHP の脆弱性 CVE-2025-1735/6491 が FIX:エクステンションを介した SQLi/DoS 攻撃”Apache APISIX Vulnerability Enables Cross-Issuer Access Under Misconfigurations
2025/07/04 gbhackers — 広く利用されているオープンソース API ゲートウェイ Apache APISIX の openid-connect プラグインに、新たな脆弱性 CVE-2025-46647 が発見された。この脆弱性は重要度が高く、特定のミスコンフィグが生じている状況において、異なる ID 発行者の間をまたぐかたちで、攻撃者に対して不正アクセスを許す可能性がある。
Continue reading “Apache APISIX の脆弱性 CVE-2025-46647 が FIX:ミスコンフィグから生じる不正アクセス”Anthropic MCP Server Flaw Allows Sandbox Escape and Code Execution
2025/07/03 gbhackers — Anthropic の Filesystem MCP (Model Context Protocol) Server に新たに発見された脆弱性 CVE-2025-53110/CVE-2025-53109 が、AI を活用する環境に深刻なリスクをもたらしている。これらの脆弱性により、サンドボックス・エスケープ/不正なファイル・アクセス/任意のコード実行などが生じるという。Cymulate Research Labs により発見された、これらの脆弱性が浮き彫りにするのは、エンタープライズや開発者エコシステムで加速する MCP 採用が生み出す、深刻なセキュリティ・リスクの課題である。
Continue reading “Anthropic MCP の脆弱性 CVE-2025-53110/53109 が FIX:サンドボックス回避とコード実行の可能性”Apache Tomcat and Camel Vulnerabilities Actively Exploited in The Wild
2025/07/03 CyberSecurityNews — Apache Tomcat/Apache Camel に存在する深刻な脆弱性が、世界中のサイバー犯罪者たちにより積極的に悪用されているという。2025年3月に情報が公開された以降において、それらの脆弱性への攻撃は、70カ国以上で 125,000件を超えるレベルにあると、セキュリティ研究者たちは報告している。
Continue reading “Apache Tomcat/Camel の脆弱性 CVE-2025-24813/27636/29891:積極的な悪用を観測”Wing FTP Server Vulnerability Allows Full Server Takeover by Attackers
20225/07/03 gbhackers — Wing FTP Server に発見された深刻な脆弱性により、未認証のリモート・コード実行 (RCE) を悪用する攻撃者に、世界中の何千ものサーバが完全に乗っ取られる可能性が生じている。この脆弱性は CVE-2025-47812 として追跡され、CVSS v4 ベース・スコアの最大値である 10.0 が割り当てられている。それが示すのは、深刻度の高さと悪用の容易さである。
Continue reading “Wing FTP Server の脆弱性 CVE-2025-47812 が FIX:認証不要の RCE と PoC の存在”CISA Warns of Chrome 0-Day Vulnerability Exploited in Attacks
2025/07/03 CyberSecurityNews — Google Chrome に存在する深刻なゼロデイ脆弱性に対して、CISA が緊急警告を発した。この脆弱性については、実際の攻撃での悪用が多数報告され、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加された。この脆弱性 CVE-2025-6554 は、Chromium V8 JavaScript エンジンに影響を与えるものであり、世界中の組織に対して、早急な対応が求められている。
Continue reading “CISA KEV 警告 25/07/02:Chrome の 0-Day 脆弱性 CVE-2025-6554 を KEV カタログに登録”Apache Seata Flaw Enables Deserialization of Untrusted Data
2025/07/03 gbhackers — 広く普及している OSS 分散トランザクション・ソリューション Apache Seata に、新たな脆弱性 CVE-2025-32897 が発見され、影響を受けるバージョンを使用する組織において、セキュリティ上の懸念が生じている。この脆弱性により、Apache Seata サーバ内で、信頼されないデータのデシリアライズが許可されることで、リモート・コード実行などのセキュリティ・リスクに、システムが直面する可能性が生じる。
Continue reading “Apache Seata の脆弱性 CVE-2025-32897 が FIX:信頼されないデータのデシリアライズの問題”Cisco Unified CM Vulnerability Allows Remote Attacker to Login As Root User
2025/07/03 CyberSecurityNews — Cisco Unified Communications Manager (Unified CM) システムに存在する、深刻な脆弱性を悪用するリモート攻撃者は、影響を受けるデバイスのルート権限を取得する可能性があるという。この脆弱性 CVE-2025-20309 (CVSS:10.0) は、Engineering Special リリースに影響を及ぼすものであり、管理者による変更/削除が不可能な、ハードコードされた SSH 認証情報に起因する。
Continue reading “Cisco Unified CM の脆弱性 CVE-2025-20309 (CVSS:10.0) が FIX:ハードコードされた SSH 認証情報”Critical ModSecurity WAF Vulnerability Allows Denial of Service via Empty XML Tags
2025/07/03 CyberSecurityNews — ModSecurity Web Application Firewall (WAF) エンジンに新たに発見されたサービス拒否 (DoS) 脆弱性が、セキュリティ専門家たちの間で大きな懸念となっている。この脆弱性 CVE-2025-52891 は、空のタグを含む XML リクエストを処理することでトリガーされ、サービス中断へといたる可能性がある。影響を受けるのは mod_security2 のバージョン 2.9.8/2.9.9/2.9.10 だが、管理者により SecParseXmlIntoArgs 機能が有効化されている場合に限られる。
Continue reading “ModSecurity WAF の脆弱性 CVE-2025-52891:DoS の可能性と未パッチの状況”U.S. CISA adds TeleMessage TM SGNL flaws to its Known Exploited Vulnerabilities catalog
2025/07/02 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、2件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。1つ目は、TeleMessage TM SGNL における不適切なデフォルト・コンフィグの脆弱性であり、2つ目も、TeleMessage TM SGNL のコアダンプ・ファイルの露出の脆弱性である。
Continue reading “CISA KEV 警告 25/07/02:TeleMessage TM SGNL の脆弱性 CVE-2025-48927/48928 を登録”FileFix Attack Exploits Windows Browser Features to Bypass Mark-of-the-Web Protection
2025/07/02 CyberSecurityNews — 2025年7月に出現した、洗練された新たなサイバー攻撃の亜種は、Chrome/Microsoft Edge の Web ページ保存機能に存在する、深刻な脆弱性を悪用するものだ。この、FileFix 2.0 と呼ばれる攻撃は、ブラウザの正規保存メカニズムと、HTML Application (HTA) 実行を組み合わせることで、Windows の Mark of the Web (MOTW) セキュリティ機能を回避するものだ。
Continue reading “FileFix の進化:Windows のブラウザ機能を悪用する Mark-of-the-Web 回避”Over 600K WordPress Sites at Risk Due to Critical Plugin Vulnerability
2025/07/02 gbhackers — セキュリティ企業 Wordfence と独立系研究者が発表したのは、人気の WordPress プラグイン Forminator に存在する深刻なセキュリティ脆弱性により、60 万以上のグローバル・サイトがリモートからの乗っ取りに直面しているという状況である。この脆弱性は CVE-2025-6463 として追跡され、CVSS スコア 8.8 (High) と評価されている。この脆弱性の悪用に成功した攻撃者は、影響を受けるサーバ上で任意のファイル削除を達成し、サイト全体の乗っ取りを引き起こす可能性を手にする。
Continue reading “WordPress Forminator の脆弱性 CVE-2025-6463 が FIX:60万以上のサイトに乗っ取りの可能性”20225/07/02 CyberSecurityNews — Anthropic の MCP Inspector ツールに、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-49596 (CVSS:9.4) が発見された。Anthropic の Model Context Protocol (MCP) エコシステムで初めて確認された、この脆弱性は、ブラウザ・ベースの攻撃を許すものであり、AI に携わる開発者や組織に対して深刻なサイバー脅威をもたらすものだとされる。
Continue reading “Anthropic MCP Inspector の脆弱性 CVE-2025-49596 が FIX:開発者のマシン上での任意のコード実行”Django App Vulnerabilities Chained to Execute Arbitrary Code Remotely
2025/07/01 CyberSecurityNews — Django Web アプリケーションに影響を及ぼす、深刻なリモート・コード実行 (RCE) 脆弱性が発見された。この脆弱性を悪用する攻撃者は、無害に見える CSV ファイルのアップロード機能を介して、サーバの完全な乗っ取りを可能にする。2025年6月30日に公開された、この脆弱性を悪用する攻撃者は、ディレクトリ・トラバーサルと pandas の CSV パーサー悪用を連鎖させることで、Django の wsgi.py ファイルを上書きし、任意のコード実行の可能性を得るという。CSV コメント内に埋め込まれた悪意の Python コードは、pandas の処理を回避して残存し、Django が “wsgi.py” を再読み込みする際に自動的に実行される。
Continue reading “Django Web アプリケーションの脆弱性 CVE-N/A:リモート・コード実行に No Patch/Yes PoC”IBM Cloud Pak Vulnerabilities Allow HTML Injection by Remote Attackers
2025/07/01 gbhackers — IBM Cloud Pak System に存在する、2件のセキュリティ脆弱性 CVE-2025-2895/CVE-2020-5258 を悪用する攻撃者は、HTML インジェクションやプロトタイプ汚染を通じてユーザー・データやシステムの完全性を毀損する可能性を手にする。これらの脆弱性は、IBM の最新のセキュリティ情報で公開されており、このプラットフォームの複数バージョンに影響が及ぶため、ユーザー組織に深刻なリスクが生じる可能性がある。
Continue reading “IBM Cloud Pak の脆弱性 CVE-2025-2895/5258 が FIX:HTML インジェクションとプロトタイプ汚染の恐れ”Linux Sudo chroot Vulnerability Enables Hackers to Elevate Privileges to Root
2025/07/01 CyberSecurityNews — Linux の Sudo ユーティリティに発見された、深刻なセキュリティ脆弱性 CVE-2025-32463 を悪用する低権限のローカル・ユーザーは、ルート権限への昇格の可能性を手にする。この脆弱性が影響を及ぼす範囲は、Sudo のバージョン 1.9.14~1.9.17 であり、デフォルト・コンフィグで動作する Linux システムに重大な脅威が生じるという。この脆弱性は、Stratascale Cyber Research Unit (CRU) の Rich Mirch により発見された。
Continue reading “Linux Sudo の脆弱性 CVE-2025-32463 が FIX:Ubuntu/Fedora デフォルト・コンフィグへの影響と PoC の存在”Chrome 0-Day Vulnerability Exploited in the Wild to Execute Arbitrary Code – Patch Now
2025/07/01 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザの深刻なゼロデイ脆弱性に対処するための、緊急セキュリティ・アップデートである。この脆弱性 CVE-2025-6554 (深刻度 High) は、すでに悪用が確認されている。この脆弱性 は、Chrome の V8 JavaScript エンジンにおけるタイプ・コンフュージョンに起因する。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-6554 が FIX:すでに活発な悪用を観測”U.S. CISA adds Citrix NetScaler flaw to its Known Exploited Vulnerabilities catalog
2025/06/30 SecurityAffairs — 米国の CISA は 2025年6月30日に、Citrix NetScaler の脆弱性を KEV カタログに登録した。Citrix NetScaler ADC/NetScaler Gateway に存在する、メモリ・オーバーフローの脆弱性 CVE-2025-6543 (CVSS:9.2) は、VPN VS/ICA Proxy/CVPN/RDP Proxy などのゲートウェイもしくは AAA 仮想サーバとしてコンフィグした場合に発生するものだ。
Continue reading “CISA KEV 警告 25/06/30:Citrix NetScaler の脆弱性 CVE-2025-6543 を登録”Critical D-Link Router Flaws Allow Remote Code Execution by Attackers
2025/06/30 gbhackers — D-Link DIR-816 ルーターで発見された一連の重大なセキュリティ脆弱性により、リモートコード実行やネットワーク侵害のリスクが、世界中のユーザーに生じている。これらの脆弱性は、米国外で販売される DIR-816 の、すべてのハードウェア・リビジョンおよびファームウェア・バージョンに影響を及ぼすものだ。この DIR-816 は、すでにサポート終了 (EOL)/サービス終了 (EOS) を迎えており、セキュリティ・アップデートやテクニカル・サポートは提供されない状況となっている。
Continue reading “D-Link DIR-816 Router に6つの深刻な脆弱性:RCE/Command-i と EOL/No Patch”Synology ABM Vulnerability Leaks Microsoft 365 Sensitive Information
2025/06/30 gbhackers — Synology の Active Backup for Microsoft 365 (ABM) に存在する重大な脆弱性により、Microsoft 365 テナントに保存されている機密データが漏洩し、100 万を超える組織に影響が生じるという。この脆弱性 CVE-2025-4679 を悪用する攻撃者は、ターゲット環境への事前アクセスを必要とせずに、Teams メッセージ/グループ・メンバーシップ/Outlook の会話/カレンダー・データなどの、Microsoft 365 の機密コンテンツへのアクセスを可能にする。
Continue reading “Synology ABM の脆弱性 CVE-2025-4679:Microsoft 365 の機密情報が漏洩?”2100+ Citrix Servers Vulnerable to Actively Exploited Bypass Authentication Vulnerability
2025/06/30 CyberSecurityNews — Citrix NetScaler サーバに存在する深刻な認証バイパス脆弱性に対してパッチが提供されているが、依然として 2,100台以上が悪用可能な状態にあり、攻撃者によるセッション・トークン窃取が続いている。サイバー・セキュリティ企業 ReliaQuest が発した警告は、Citrix NetScaler ADC/NetScaler Gateway システムに影響を及ぼす2件の深刻な脆弱性の、積極的な悪用が確認されているというものだ。これらの脆弱性 CVE-2025-5777/CVE-2025-6543 は、2025年6月中旬から攻撃を受けており、6月19日にはスキャン活動が検出されている。
Continue reading “Citrix NetScaler の脆弱性 CVE-2025-5777/6543 の悪用を観測:2,100台の Citrix サーバが危険に直面”MongoDB Server Pre-Authentication Vulnerability Let Attackers Trigger DoS Condition
2025/06/27 CyberSecurityNews — MongoDB Server に、深刻な脆弱性 CVE-2025-6709 (CVSS:7.5) が発見された。この認証を必要としないサービス拒否攻撃 (DoS) の脆弱性は、MongoDB Server の 6.0/7.0/8.0 リリース・ブランチの複数のバージョンに影響を及ぼす。この脆弱性は、サーバの OpenID Connect (OIDC) 認証メカニズムにおける不適切な入力検証に起因し、攻撃者は認証情報の入力を必要とせずに、データベース・インスタンスをクラッシュさせる可能性を手にする。この深刻度の高い脆弱性は、本番環境で脆弱な MongoDB デプロイメントを実行している組織にとって重大なリスクとなる。
Continue reading “MongoDB Server の脆弱性 CVE-2025-6709 が FIX:未認証リモート DoS 攻撃の可能性”BM WebSphere Application Server Flaw Enables Arbitrary Code Execution
2025/06/26 gbhackers — IBM WebSphere Application Server に発見された、任意のコード実行の脆弱性により、リモートからの攻撃が懸念されている。この脆弱性 CVE-2025-36038 (CVSS:9.0) は、安全が確保されないデシリアライゼーション (CWE-502) に起因する。その影響がおよぶ範囲は、IBM WebSphere Application Server バージョン 9.0/8.5 であり、WebSphere 上でエンタープライズ・アプリを運用している組織に深刻なリスクをもたらす可能性がある。
Continue reading “IBM WebSphere の脆弱性 CVE-2025-36038 (CVSS:9.0) が FIX:任意のコード実行の可能性”Critical Open VSX Registry Flaw Exposes Millions of Developers to Supply Chain Attacks
2026/06/26 TheHackerNews — Open VSX Registry (open-vsx[.]org) に存在する深刻な脆弱性を、サイバー・セキュリティ研究者たちが明らかにした。この脆弱性の悪用に成功した攻撃者は、Visual Studio Code のエクステンション・マーケットプレイス全体を掌握し、深刻なサプライチェーン・リスクを引き起こす可能性がある。
Continue reading “Open VSX レジストリに深刻な脆弱性:IDE Extension の依存関係とサプライチェーン侵害の問題”nOAuth Exploit Enables Full Account Takeover of Entra Cross-Tenant SaaS Applications
2025/06/26 gbhackers — Microsoft Entra ID と統合される SaaS (Software-as-a-Service) アプリケーションの一部において、“nOAuth” と命名される深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、テナント間の境界を越えた、完全なアカウント乗っ取りの可能性を得る。2025年6月26日に公開された、セキュリティ企業 Semperis による調査結果によると、Microsoft Entra App Gallery に掲載されている 104個のアプリのうちの 9個 (約9%) が、この脆弱性の影響を受けるという。
Continue reading “Entra ID に潜む “nOAuth” という脆弱性:SaaS アプリにおけるアカウント乗っ取りの可能性”Firefox 140 Launches with Critical Code Execution Bug Fix – Update Now
2025/06/26 gbhackers — Mozilla が Firefox 140 を正式にリリースした。そこに取り込まれたセキュリティ・アップデートには、深刻なコード実行の脆弱性に対する修正などが含まれる。ユーザーに対して強く推奨されるのは、Firefox を 最新の 140 へと速やかにアップデートし、これらの脆弱性を悪用する、潜在的な攻撃から保護することである。
Continue reading “Firefox 140 がリリース:深刻な脆弱性 CVE-2025-6424/6436 の FIX と最新機能の提供”CitrixBleed 2: The nightmare that echoes the ‘CitrixBleed’ flaw in Citrix NetScaler devices
2025/06/26 SecurityAffairs — Citrix NetScaler ADC/Gateway に新たに発見された、脆弱性 CVE-2025-5777 (CVSS v4.0:9.3) を悪用する未認証の攻撃者は、セッション Cookie 窃取の機会を手にする。この脆弱性は、過去の Citrix Bleed:CVE-2023-4966 と類似しているため、CitrixBleed 2 と呼ばれている。この脆弱性は、不十分な入力検証により発生するメモリ・オーバーリードの欠陥であり、その影響が及ぶ NetScaler の範囲は、Gateway (VPN/ICA Proxy/CVPN/RDP Proxy) または AAA 仮想サーバとしてコンフィグされたものとなる。
Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 が FIX:Citrix Bleed “2” と呼ばれる理由は?”HPE OneView for VMware vCenter Allows Escalation of Privileges
2025/06/26 CyberSecurityNews — HPE の OneView for VMware vCenter (OV4VC) プラットフォームに、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する、アクセス権限が制限されている攻撃者は、管理者レベルへの権限昇格の可能性を手にする。この脆弱性 CVE-2025-37101 (CVSS:8.7) が影響を及ぼす範囲は、バージョン 11.7 未満であり、エンタープライズ環境にとって重大なリスクとなる。
Continue reading “HPE OneView for VMware vCenter の脆弱性 CVE-2025-37101 が FIX:管理レベルへの権限昇格”CISA Adds 3 Flaws to KEV Catalog, Impacting AMI MegaRAC, D-Link, Fortinet
2025/06/26 TheHackerNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境で AMI MegaRAC/D-Link DIR-859/Fortinet FortiOS の脆弱性の悪用が確認されたことを受け、3件のセキュリティ欠陥を Known Exploited Vulnerabilities (KEV) カタログに登録した。
Continue reading “CISA KEV 警告 25/06/25:AMI MegaRAC/D-Link DIR-859/Fortinet FortiOS の脆弱性を登録”Cisco fixed critical ISE flaws allowing Root-level remote code execution
2025/06/26 SecurityAffairs — Cisco が発表したのは、Identity Services Engine (ISE)/ISE Passive Identity Connector (ISE-PIC) に存在する、2件の深刻な脆弱性 CVE-2025-20281/CVE-2025-20282 の修正に関する情報である。これらの脆弱性を悪用する、未認証のリモート攻撃者は、root 権限での任意のコード実行の可能性を手にする。Cisco のアドバイザリは「Cisco ISE/ISE-PIC に存在する、複数の脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS に対して、root 権限でのコマンド実行の可能性を得る」と説明している。
Continue reading “Cisco ISE/ISE-PIC の脆弱性 CVE-2025-20281/20282 が FIX:認証不要の root 権限奪取の恐れ”IBM i Vulnerability Allows Attackers to Escalate Privileges
2025/06/26 gbhackers — IBM i に発見された深刻なセキュリティ脆弱性を悪用する攻撃者は、権限昇格を達成し、管理者権限での任意のコード実行の可能性を手にする。この脆弱性 CVE-2025-36004 は、IBM i オペレーティングシステム上の IBM Facsimile Support for i に影響し、このプラットフォームに依存する組織に深刻なリスクをもたらしている。
Continue reading “IBM i の脆弱性 CVE-2025-36004 (CVSS:8.8) が FIX:権限昇格の可能性”Kubernetes NodeRestriction Flaw Lets Nodes Bypass Resource Authorization
2025/06/25 gbhackers — Kubernetes の深刻なセキュリティ脆弱性 CVE-2025-4563 により、動的リソース割り当ての認証チェックをバイパスするノードが、影響を受けるクラスター上での権限昇格の可能性を得ることが明らかになった。この脆弱性は NodeRestriction アドミッション・コントローラに存在し、DynamicResourceAllocation 機能が有効化されている場合において、ポッド作成時のリソース・リクエスト・ステータスの検証に失敗するというものだ。
Continue reading “Kubernetes NodeRestriction の脆弱性 CVE-2025-4563 が FIX:認証バイパスと権限昇格”Realtek Bluetooth Flaw Allows Attackers to Launch DoS Attacks During Pairing
2025/06/25 gbhackers — Realtek の Bluetooth Low Energy (BLE) に存在する、深刻な脆弱性を悪用する攻撃者は、デバイスのペアリング中にサービス拒否 (DoS) 攻撃を仕掛けられる。Realtek RTL8762E BLE SDK v1.4.0 に影響を及ぼす、この脆弱性 CVE-2024-48290 は、プロトコルの不整合を悪用する攻撃者に対して、接続の妨害を許すものである。細工した ll_terminate_ind パケットの送信や、不完全なペアリング・データの挿入を仕掛ける攻撃者は、対象デバイスの Bluetooth スタックをクラッシュさせ、正当な接続をブロックする可能性を手にする。
Continue reading “Realtek Bluetooth の脆弱性 CVE-2024-48290:No Patch/Yes PoC の状態が続いている”Multiple Brother Devices Vulnerabilities Open Devices for Hacking
2025/06/25 CyberSecurityNews — 4社の主要メーカーが製造する、742機種のプリンター/複合機に影響を及ぼす、8件の深刻な脆弱性が発見された。サイバー・セキュリティ企業 Rapid7 が実施した、ゼロデイ研究プロジェクトにより検出された、これらの脆弱性は、Brother のプリンター・エコシステムに存在する、深刻なセキュリティ欠陥を明らかにしている。これらの脆弱性の影響は、Brother 製品に留まらず、FUJIFILM/Ricoh/Toshiba の製品群にも波及するという。
Continue reading “Brother 製デバイス群に複数の脆弱性:4社 742機種のプリンター/複合機に影響”Critical Kibana Flaws Enable Heap Corruption and Remote Code Execution
2025/06/25 gbhackers — Elastic Stack の Kibana に、セキュリティ脆弱性 CVE-2025-2135 (CVSS:9.9:Critical) が発見された。この人気のデータ可視化プラットフォームに、ヒープ破損/リモート・コード実行の可能性が生じるため、セルフホスト/クラウド・ユーザーの、いずれにおいても速やかな対応が必要とされる。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-2135 (CVSS:9.9) が FIX:ヒープ破損/RCE の可能性”Chrome Security Update: Patch for 11 Vulnerabilities Enabling Malicious Code Execution
2025/06/25 CyberSecurityNews — Google が公表したのは、Chrome に存在する 11 件の脆弱性を修正する、重要なセキュリティ・アップデートのリリースであり、それらの欠陥の中には、ユーザーのシステム上での悪意のコード実行を引き起こす可能性を持つものも含まれるという。2025年6月24日 (火) に発表された、Chrome 138.0.7204.49 ステイブル・チャネル・アップデートは、高度なサイバー脅威への防御力を強化し続ける、Chrome ブラウザ・セキュリティにおける重要なマイルストーンとなるものだ。
Continue reading “Chrome 138 アップデート:悪意のコード実行につながる 11件の脆弱性を修正”NVIDIA Megatron LM Flaw Allows Attackers to Inject Malicious Code
2025/06/25 gbhackers — NVIDIA が公表したのは、オープンソースの Megatron-LM フレームワークに対する緊急のセキュリティ・アップデートのリリースである。この2つの脆弱性を悪用する攻撃者は、影響を受けるシステムに悪意のコードを注入し、実行できるという。この、CVE-2025-23264/CVE-2025-23265 として追跡される脆弱性は、Megatron-LM のバージョン 0.12.0 以下に影響を及ぼす。
Continue reading “NVIDIA Megatron-LM の脆弱性 CVE-2025-23264/23265 がFIX:悪意のコード注入”TeamViewer for Windows Vulnerability Let Attackers Delete Files Using SYSTEM Privileges
2025/06/25 CyberSecurityNews — TeamViewer Remote Management for Windows に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用するローカル・アクセスを持つ攻撃者は、SYSTEM 権限での任意のファイル削除を達成し、権限昇格を引き起こす可能性を手にする。この脆弱性 CVE-2025-36537 (CVSS:7.0:High) が発表されたのは、2025年6月24日のことである。すでに TeamViewer はパッチをリリースし、このリスクを軽減している。ユーザーに強く推奨されるのは、最新バージョンへと速やかにアップデートすることだ。
Continue reading “TeamViewer for Windows の脆弱性 CVE-2025-36537 が FIX:SYSTEM 権限でのファイル削除”CentOS Web Panel Vulnerability Allows Remote Code Execution – PoC Released
2025/06/25 gbhackers — 広く利用されている Web ホスティングのための管理ソリューション CentOS Web Panel (CWP) に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-48703 の悪用に成功した未認証の攻撃者は、影響を受けるシステム上で任意のコマンド実行を達成し、サーバ全体でセキュリティ侵害を引き起こすという。さらに、リモート・コード実行 (RCE) を実証する PoC エクスプロイトが公開され、世界中の CWP 搭載サーバ管理者に懸念が生じている。
Continue reading “CentOS Web Panel の脆弱性 CVE-2025-48703 が FIX:リモート・コード実行を証明する PoC も登場”Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC
2025/06/25 TheHackerNews — Citrix が公表したのは、NetScaler ADC に存在する深刻な脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性については、実際の悪用が報告されている。この脆弱性 CVE-2025-6543 の CVSS スコアは 9.2 と評価されている。
Continue reading “Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX:すでに攻撃を確認”Aviatrix Cloud Controller Flaw Enables Remote Code Execution via Authentication Bypass
2025/06/24 gbhackers — マルチ・クラウド環境の管理に使用される、クラウド・ネットワーク・ソフトウェア Aviatrix Controller に存在する2件の深刻な脆弱性が、Mandiant Red Team の調査により発見された。認証バイパス の脆弱性 CVE-2025-2171 と、認証後のコマンド・インジェクションの脆弱性 CVE-2025-2172 の連鎖による、システム全体への侵害の可能性が懸念されている。
Continue reading “Aviatrix Controller の脆弱性 CVE-2025-2171/2172 が FIX:認証バイパスと RCE の連鎖”WinRAR Directory Vulnerability Allows Arbitrary Code Execution Using a Malicious File
2025/06/24 CyberSecurityNews — RARLAB WinRAR に、深刻なセキュリティ脆弱性 CVE-2025-6218 (CVSS:7.8) が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、悪意のアーカイブ・ファイルを介して、任意のコード実行の可能性を得る。広く使用されるファイル圧縮ユーティリティ RARLAB WinRAR における、アーカイブ・ファイル内のディレクトリ・パスの処理に、この脆弱性は影響を与える。
Continue reading “WinRAR の脆弱性 CVE-2025-6218 が FIX:任意のコード実行の可能性”Zimbra Classic Web Client Vulnerability Allows Arbitrary JavaScript Execution
2025/06/24 gbhackers — Zimbra Collaboration Suite (ZCS) の Classic Web Client に、重大なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、蓄積型クロスサイト・スクリプティング (XSS) を通じて、任意の JavaScript コード実行の可能性を手にする。それにより、数百万のビジネス・ユーザーが影響を受ける恐れがある。この脆弱性 CVE-2025-27915 は、すでに修正済であるが、パッチ適用前の ZCS バージョン 9.0/10.0/10.1 に影響を及ぼし、企業のメール・セキュリティに対する重大な脅威を生み出している。
Continue reading “Zimbra Classic Web Client の脆弱性 CVE-2025-27915 が FIX:任意の JavaScript 実行の恐れ”Notepad++ Vulnerability Let Attacker Gain Complete System Control – PoC Released
2025/06/24 CyberSecurityNews — Notepad++ のバージョン 8.8.1 に、深刻な権限昇格の脆弱性が発見された。この脆弱性により、世界中の数百万のユーザーにとって、システム全体へと及ぶセキュリティ侵害の可能性が生じている。この脆弱性 CVE-2025-49144 を悪用する攻撃者は、バイナリ・プランティングと呼ばれる手法を用いて、SYSTEM レベルの権限を取得できる。この脆弱性に対しては、すでに PoC デモが公開されている。
Continue reading “Notepad++ の脆弱性 CVE-2025-49144 が FIX:SYSTEM レベルの権限取得と PoC の公開”China’s Salt Typhoon Hackers Target Canadian Telecom Firms
2025/06/23 SecurityWeek — カナダのテレコムに対するサイバー攻撃は、中国政府の支援を受ける脅威アクターによるものだと、カナダの Centre for Cyber Security と米国の FBI が警告を発している。この警告が焦点を当てる Salt Typhoon とは、米国などの複数の大手テレコムを、スパイ活動の一環として標的にしている APT グループのことである。
Continue reading “中国の APT グループ Salt Typhoon:カナダの通信インフラを攻撃対象にし始めた?”Critical Teleport Vulnerability Let Attackers Remotely Bypass Authentication Controls
2025/06/23 CyberSecurityNews — Teleport に存在する深刻な脆弱性 CVE-2025-49825 を悪用する攻撃者は、この広く普及しているセキュア・アクセス・プラットフォームの認証制御に対する、リモート・バイパスを可能にする。この脆弱性が影響を及ぼす範囲は、Teleport インフラの複数バージョンであるため、すべての導入環境において速やかに対策を講じる必要がある。独自のエージェントを管理している組織は、速やかなセキュリティ・アップデートにより、潜在的なセキュリティ侵害を防ぐ必要がある。その一方で、クラウド・ユーザーは、コントロール・プレーンのバージョンが自動的に更新されている。
Continue reading “Teleport の脆弱性 CVE-2025-49825 が FIX:リモート認証バイパスの可能性”Shadow Vector Malware Uses SVG Images to Deliver AsyncRAT and RemcosRAT Payloads
2025/06/23 gbhackers — Acronis Threat Research Unit (TRU) が発見したのは、驚くべきサイバー脅威の展開である。Shadow Vector と呼ばれる脅威キャンペーンが、悪意の SVG (Scalable Vector Graphics) ファイルという新たな攻撃ベクターを用いて、コロンビアの国民を積極的に標的化しているのだ。信頼できる国家機関を装うスピアフィッシング・メールに埋め込まれた、これらの SVG ファイルは緊急の裁判所通知を装うものであり、国民の信頼を悪用して危険なペイロードをダウンロードさせようとする。
Continue reading “Shadow Vector マルウェアの脅威:SVG イメージを入口に AsyncRAT/RemcosRAT を展開”Threat Actor Allegedly Selling FortiGate API Exploit Tool Targeting FortiOS
2025/06/22 CyberSecurityNews — FortiGate API を標的とする高度なエクスプロイト・ツールを、ダークウェブのマーケットプレイスで脅威アクターが販売したとの報道があり、サイバー・セキュリティ・コミュニティに大きな懸念が生じている。このツールは、$12,000 で販売されており、取引を円滑に進めるためのエスクロー・サービスまで付属しているという。このツールは、セキュリティ保護に不備がある 170以上の API エンドポイントを悪用することで、Fortinet の FortiOS システムを標的とし、感染デバイスから機密情報を収集する手段を、攻撃者に提供するとされる。このツールの機能に関する詳細は、リークされたアンダーグラウンドの広告や、フォーラムに投稿された画像を通じて明らかになっている。
Continue reading “FortiOS 標的の FortiGate API エクスプロイト・ツールが登場:アンダーグラウンドで $12,000”Critical OpenVPN Driver Vulnerability Allows Attackers to Crash Windows Systems
2025/06/21 CyberSecurityNews — OpenVPN の Windows 用デ ータ・チャネル・オフロード・ドライバーに、深刻なバッファ・オーバーフロー脆弱性が発見された。この脆弱性を悪用するローカルの攻撃者は、悪意の制御メッセージを送信することで、Windows システムをクラッシュさせる可能性を手にする。この脆弱性 CVE-2025-50054 が影響を及ぼす範囲は、OpenVPN バージョン 2.6 以降でデフォルトの仮想ネットワーク・アダプターとして使用されている、ovpn-dco-win ドライバーのバージョン 1.3.0 以下/バージョン 2.5.8 以下である。
Continue reading “OpenVPN Driver の脆弱性 CVE-2025-50054 が FIX:Windows クラッシュを引き起こす恐れ”FreeType Zero-Day Found by Meta Exploited in Paragon Spyware Attacks
2025/06/20 SecurityWeek — この FreeType の脆弱性は、情報開示の当初から悪用の可能性が指摘されていたが、イスラエルの監視ソリューション・プロバイダー Paragon による攻撃と関連していることが、Meta 傘下の WhatsApp により明らかにされた。2025年3月中旬に Meta は 、FreeType OSS ライブラリに存在する境界外書込の脆弱性 CVE-2025-27363 の情報を、Facebook のセキュリティ・アドバイザリに掲載し、ユーザーに注意を促していた。この脆弱性には、任意のコード実行につながる可能性があり、アドバイザリにも「実環境で悪用された可能性がある」と記されていた。
Continue reading “FreeType のゼロデイ脆弱性 CVE-2025-27363:Paragon スパイウェアによる悪用が判明?”
IoT OT Security News 
You must be logged in to post a comment.