Vulnerability – Page 18 – IoT OT Security News

Microsoft Office の脆弱性 CVE-2025-53731／53740／53730 が FIX：メモリ解放後使用によるRCE の可能性

Microsoft Office Vulnerabilities Allow Attackers to Execute Remote Code

2025/08/13 gbhackers — Microsoft が公開したのは、Office Suite に存在する、３件の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性を悪用する攻撃者は、影響を受けるシステム上で悪意のリモート・コード実行の可能性を手にする。これらの脆弱性 CVE-2025-53731／CVE-2025-53740／CVE-2025-53730 は、2025年8月12日の Patch Tuesday で公開されたものであり、世界中の組織／個人ユーザーに深刻なセキュリティリスクをもたらすものだ。一連の脆弱性は、メモリ解放後使用 (use-after-free) による、メモリ破損の問題に起因し、昇格された権限での不正なコード実行にいたる恐れがある。

GitHub Copilot の RCE 脆弱性 CVE-2025-53773 が FIX：Visual Studio に生じる YOLO モードとは？

GitHub Copilot RCE Vulnerability via Prompt Injection Enables Full System Compromise

2025/08/13 gbhackers — GitHub Copilot に深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、高度なプロンプト挿入技術を用いて、リモート・コード実行やシステムへの完全な侵入を可能にする。この脆弱性 CVE-2025-53773 は、セキュリティ研究者による責任ある開示を受けて修正されたものであり、Microsoft の 2025年8月の Patch Tuesday において、Visual Studio のバグとして情報公開された。

Exchange Server の脆弱性 CVE-2025-25007／25005：成りすまし攻撃などの可能性

Microsoft Exchange Server Vulnerabilities Let Attackers Spoof and Tamper Over Network

2025/08/13 CyberSecurityNews — Microsoft Exchange Server に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、ネットワーク接続を介して成りすまし攻撃などを仕掛けられるという。それらの脆弱性には、成りすましや改ざん攻撃を可能にする２件の脆弱性 CVE-2025-25007／CVE-2025-25005 と、権限昇格攻撃を容易にする Windows Graphics Component の脆弱性 CVE-2025-49743 が含まれる。

Windows RDP サービスの脆弱性 CVE-2025-53722 が FIX：認証／操作を必要としないサービス拒否攻撃

Windows Remote Desktop Services Flaw Allows Network-Based Denial-of-Service Attacks

2025/08/13 gbhackers — 2025年8月12日の Patch Tuesday で Microsoft が公表したのは、Windows RDP サービスに存在する深刻な脆弱性に関する情報である。この脆弱性を悪用するリモートの攻撃者は、認証やユーザー操作を必要とすることなく、サービス拒否攻撃を仕掛けられる。この脆弱性 CVE-2025-53722 (CVSS：7.5) は、深刻度 Important と評価されている。

Microsoft Teams の RCE 脆弱性 CVE-2025-53783 が FIX：データの読取／書込／削除の可能性

Microsoft Teams RCE Vulnerability Let Attackers Read, Write and Delete Messages

2025/08/13 CyberSecurityNews — Microsoft は 2025年8月の Patch Tuesday の一環として、Teams コラボレーション・ソフトウェアにおける深刻なリモート・コード実行 (RCE) 脆弱性を修正した。この脆弱性 CVE-2025-53783 を悪用する権限を持たない攻撃者は、ネットワーク経由でコード実行を達成し、ユーザーのメッセージ／データの読取／書込／削除の可能性を手にするという。

Fortinet FortiWeb の脆弱性 CVE-2025-52970 が FIX：認証バイパスの恐れ

FortiWeb Authentication Bypass Vulnerability Allows Logins as Any Existing User

2025/08/13 gbhackers — Fortinet の FortiWeb WAF に、深刻なセキュリティ脆弱性 CVE-2025-52970 が発見された。この脆弱性を悪用する攻撃者は認証をバイパスし、影響を受けるデバイス上の既存ユーザーに成りすませる。この脆弱性は、アプリケーションの Cookie 解析メカニズムにおける、不適切なパラメータ処理に起因するものであり、発見者により Fort-Majeure (不可抗力) と名付けられた。

Google Chrome の５件の脆弱性が FIX：影響を受けるシステムで攻撃者に任意のコード実行を許す可能性

Multiple Chrome High-Severity Vulnerabilities Let Attackers Execute Arbitrary Code

2025/08/13 CyberSecurityNews — Google が公表したのは、Chrome に存在する５件の脆弱性を修正する重要なセキュリティアップデートである。この更新には、Windows/Mac/Linux 向けの Stable チャネル・アップデートが含まれ、Windows／Mac にはバージョン 139.0.7258.127／.128 が、Linux にはバージョン 139.0.7258.127 が提供されている。このアップデートに取り込まれるものには、影響を受けるシステム上での任意のコード実行にいたる、高深刻度の脆弱性の修正がある。この脆弱性が悪用されると、ユーザー・データおよびシステム整合性に重大なリスクを生じるとされる。

Fortinet FortiSIEM の脆弱性 CVE-2025-25256 が FIX：実環境での PoC の悪用試行を確認

Critical FortiSIEM Vulnerability Allows Attackers to Execute Malicious Commands, PoC Found in the Wild

2025/08/13 gbhackers — Fortinet の FortiSIEM プラットフォームに存在する、深刻な脆弱性がセキュリティ研究者たちにより発見された。この脆弱性を悪用するリモートの攻撃者は、認証を必要とすることなく任意のコマンド実行を達成するという。この脆弱性 CVE-2025-25256 (CVSS：9.8) については、すでに実用レベルの PoC エクスプロイト・コードが確認されており、世界中の組織にとって差し迫った脅威となっている。

Jenkins の Git Plugin における深刻な脆弱性 CVE-2025-53652：コマンド・インジェクションの可能性

1,500 Jenkins Servers Vulnerable to Command Injection via Git Parameter Plugin

2025/08/12 gbhackers — Jenkins が公開した、31 件のプラグイン脆弱性には、CVE-2025-53652 (別名 SECURITY-3419) が含まれる。当初、この脆弱性の深刻度は Medium と評価されていた。Git パラメータ・プラグインに影響を及ぼすものであり、”攻撃者に対して Git パラメータへの任意の値の挿入を許す” とだけ説明されていたが、深刻な悪用の可能性を過小に評価していた。

Citrix NetScaler の脆弱性 CVE-2025-5777／6543：依然として 7,000 台以上のデバイスが危険な状態

7000+ Citrix NetScaler Devices Still Vulnerable to CVE-2025-5777 and CVE-2025-6543

2025/08/12 CyberSecurityNews — 7,000台を超える Citrix NetScaler アプライアンスが、深刻な脆弱性 CVE-2025-5777／CVE-2025-6543 に対して、パッチ未適用の状態にある。Citrix が複数の勧告を行い、CISA が KEV カタログにエントリしたのに加えて、オランダ NCSC などの各国のサイバー・セキュリティ機関が情報を更新しているが、依然として脅威アクターたちは、大量の未対策デバイスを標的としている。

Ivanti 製品群の脆弱性４件が FIX：サービス拒否 (DoS) 攻撃などの可能性

Ivanti Connect Secure, Policy Secure, and ZTA Flaws Allow Attackers to Launch DoS Attacks

2025/08/12 gbhackers — Ivanti が発表したのは、Connect Secure／Policy Secure／ZTA Gateway に存在する複数の脆弱性に対処するための、重要なセキュリティ・アップデートのリリースである。これらの脆弱性を悪用するリモートの攻撃者は、サービス拒否 (DoS) 攻撃を実行できる。2025年8月12日に、Ivanti は４件の脆弱性情報を公開した。これらの CVSS スコアは Medium から High の深刻度であり、情報の公開時点において悪用の事例は確認されていない。

Zoom for Windows の脆弱性 CVE-2025-49457 が FIX：権限昇格の恐れ

Critical Zoom Clients for Windows Vulnerability Lets Attackers Escalate Privileges

2025/08/12 CyberSecurityNews — Zoom for Windows クライアントに影響を及ぼす、深刻な脆弱性が公開された。この脆弱性を悪用する攻撃者は、権限昇格を達成し、ユーザー・システムを侵害する機会を得る。ZSB-25030 セキュリティ情報において、この脆弱性は CVE-2025-49457 として特定され、CVSS スコアは 9.6 と評価されている。また、重大な影響が及ぶ範囲は、機密性／整合性／可用性であり、深刻度は Critical に分類されている。

Fortinet SSL VPN 標的のブルートフォース攻撃を確認：780 以上の固有 IP アドレスが関与

Fortinet SSL VPN Targeted by Hackers from 780 Unique IP Addresses

2025/08/12 gbhackers — Fortinet SSL VPN システムに対するブルートフォース攻撃の急増を、GreyNoise のサイバーセキュリティ研究者たちが検知した。僅か１日の間に 780 以上の固有 IP アドレスから協調攻撃が仕掛けられ、最近の数か月における、この種の攻撃としては最多件数を記録した。この攻撃キャンペーンが示すのは、Fortinet のエンタープライズ・ネットワーク・インフラを標的とする攻撃が顕著に増加し、その手法がランダム・スキャンではなく、標的を正確に侵害していることだ。

VMware ESXi Server の 17,000台が危険な状況：深刻な整数オーバーフロー脆弱性 CVE-2025-41236 の放置

17,000+ VMware ESXi Servers Vulnerable to Critical Integer-Overflow Vulnerability

2025/08/12 CyberSecurityNews — 世界に展開される 17,000 台以上の VMware ESXi システムが、深刻な整数オーバーフロー脆弱性 CVE-2025-41236 (CVSS：9.3) の危険に直面していると、サイバー・セキュリティ研究者たちが警告している。この深刻な脆弱性は、2025年7 月に報告されたものであり、緊急のパッチ適用の必要性があるが、最新のスキャン結果によると、依然として対応は遅れており、数千台のシステムがパッチ未適用の状態にあるという。

Microsoft 2025-08 月例アップデート：１件のゼロデイを含む 107件の脆弱性に対応

Microsoft August 2025 Patch Tuesday fixes one zero-day, 107 flaws

2025/08/12 BleepingComputer — 今日は、Microsoft の 2025年8月 Patch Tuesday の日だ。今月のセキュリティ・アップデートは、107 件の脆弱性に対するセキュリティ・アップデートが取り込まれ、その中には、Windows Kerberos の公開済みゼロデイ脆弱性１件が含まれている。今回のセキュリティ・アップデートでは、13 件の Critical 脆弱性も修正されている。それらのうちの９件はリモートコード実行の脆弱性であり、３件は情報漏洩、１件は権限昇格となっている。

Apache bRPC の脆弱性 CVE-2025-54472 が FIX：メモリ割り当の不備とサービス・クラッシュの可能性

Apache bRPC Vulnerability Lets Attackers Crash Services Remotely via Network

2025/08/12 gbhackers — Apache bRPC に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-54472 は、Redis プロトコル・パーサー・コンポーネントにおけるメモリ割り当て処理の不備に起因し、影響が及ぶ範囲は Apache bRPC のバージョン 1.14.1 未満となる。それを悪用する攻撃者は、ネットワーク・ベースのサービス拒否を通じて、リモートからのサービス・クラッシュ攻撃の可能性を手にする。

Erlang/OTP SSH の脆弱性 CVE-2025-32433：OT ネットワークへの活発な攻撃を検知

Erlang/OTP SSH RCE Vulnerability Exploited in the Wild to Attack Across OT Networks

2025/08/12 CyberSecurityNews — Erlang/OTP の SSH デーモンに存在する、深刻なリモート・コード実行の脆弱性が活発に悪用され、複数の業界における OT ネットワークが、サイバー犯罪者たちの標的となっている。特別に細工された SSH 接続プロトコル・メッセージを、SSH ポートに送信する未認証の攻撃者により、この脆弱性 CVE-2025-32433 (CVSS：10.0) が悪用され、脆弱なシステム上での任意のコマンド実行の可能性が生じている。

7-Zip の脆弱性 CVE-2025-55188 が FIX：不適切なシンボリック・リンク処理によるコード実行

7-Zip Arbitrary File Write Vulnerability Let Attackers Execute Arbitrary Code

2025/08/11 CyberSecurityNews — 人気のファイル圧縮ソフトウェア 7-Zip に、新たに発見されたセキュリティ脆弱性により、サイバー・セキュリティ・コミュニティに大きな懸念が引き起こされている。セキュリティ研究者である Landon により、2025年8月9日に脆弱性 CVE-2025-55188 が発見／報告された。この脆弱性を、アーカイブの解凍中に悪用する攻撃者は、任意のファイルへの書き込みを達成し、脆弱なシステム上でコード実行を引き起こす可能性を手にする。この脆弱性は、解凍プロセスにおけるシンボリック・リンクの不適切な処理に起因し、 7-Zip のバージョン 25.01 以下に影響を及ぼす。

Xerox FreeFlow の脆弱性 CVE-2025-8355／8356 が FIX：深刻な SSRF と RCE の可能性

Xerox FreeFlow Flaws Enable SSRF and Remote Code Execution

2025/08/11 gbhackers — Xerox が公開したのは、FreeFlow Core ソフトウェアに対する、重要なセキュリティ・アップデートの情報である。これらの脆弱性を悪用する攻撃者は、サーバサイド・リクエスト・フォージェリ (SSRF) 攻撃を達成し、影響を受けるシステム上でのリモート・コード実行の可能性を手にするという。それらの脆弱性 CVE-2025-8355／CVE-2025-8356 が影響を及ぼす範囲は、FreeFlow Core バージョン 8.0.4 であり2025年8月8日に公開されたセキュリティ情報 XRX25-013 においては、深刻度 “IMPORTANT” と評価されている。

WinRAR のゼロデイ CVE-2025-8088 が FIX：フィッシングを介した RomCom マルウェア配信で悪用

WinRAR 0-Day in Phishing Attacks to Deploy RomCom Malware

2025/08/11 CyberSecurityNews — WinRAR に発見された深刻なゼロデイ脆弱性を悪用する攻撃者は、高度なフィッシング攻撃を通じて RomCom マルウェアを拡散させている。悪意のアーカイブ・ファイルを配信する攻撃者は、この脆弱性 CVE-2025-8088 (CVSS v3.1：8.4) を悪用することで、被害者のシステム上で任意のコード実行を可能にする。

Linux Kernel の脆弱性 CVE-2025-38236 が FIX：Chrome サンドボックスからの攻撃経路を遮断

Critical Linux Kernel Vulnerability Allows Attackers Gain Full Kernel-Level Control From Chrome Sandbox

2025/08/09 gbhackers — Linux Kernel に存在する深刻なセキュリティ脆弱性 CVE-2025-38236 が、Google Project Zero の研究員 Jann Horn により発見された。この脆弱性は、Chrome レンダラー・サンドボックス内でのネイティブ・コード実行から、Linux システムのカーネル・レベルの完全制御に至る複数の経路を、攻撃者に提供するものだ。この脆弱性は、UNIX ドメイン・ソケットにおける、知る人の少ない MSG_OOB 機能に関連し、Linux カーネル・バージョン 6.9 以降に影響を及ぼすものだ。この脆弱性が警告するのは、ブラウザ・サンドボックスのセキュリティと、難解なカーネル機能のリスクである。

Microsoft Exchange 脆弱性 CVE-2025-53786：28,000台以上のサーバが依然として脆弱

28,000+ Microsoft Exchange Servers Vulnerable to CVE-2025-53786 Exposed Online

2025/08/09 CyberSecurityNews — 2025年8月7日に Shadowserver Foundation が公開した新たなスキャン・データによると、パッチ未適用の Microsoft Exchange サーバ 28,000台以上が、パブリック・インターネットに接続された状態で稼働しており、深刻なセキュリティ脆弱性 CVE-2025-53786 が、依然として危険な状態にあることが判明した。それと同日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) も緊急指令 25-02 を発出し、この Microsoft Exchange ハイブリッド・デプロイメントにおける高深刻度の脆弱性を、8月11日午前9時 (東部時間) までに解消するよう、連邦政府機関に対して命じた。

HTTP/1.1 の構造的な脆弱性について再考：無数の Web サイトに乗っ取りの可能性

HTTP/1.1 Vulnerability Could Let Attackers Hijack Millions of Sites

2025/08/07 gbhackers — HTTP/1.1 には構造的な欠陥が存在し、それを悪用する攻撃者により、あらゆる Web サイトに乗っ取りの可能性があることを、セキュリティ研究者たちが明らかにした。この問題が浮き彫りにするのは、６年以上にわたり Web インフラを脅かしてきた状況が、いまも解消されていないことである。

CISA が SharePoint “ToolShell” について警告：IOC と検出用のシグニチャを公開

CISA Warns of ‘ToolShell’ Exploits Chain Attacks SharePoint Servers – Discloses IOCs and detection signatures

2025/08/07 CyberSecurityNews — オンプレミスの Microsoft SharePoint サーバを標的とする、高度なエクスプロイト・チェーンに関する緊急分析を、米国の CISA が発表した。この、ToolShell と呼ばれる攻撃は、ネットワーク・スプーフィングの脆弱性 CVE-2025-49706 とリモートコード実行の脆弱性 CVE-2025-49704 を悪用し、不正アクセスを達成した後に、ステルス性の高い Web シェルを設置するというものだ。

SonicWall が脆弱性 CVE-2024-40766 への攻撃を特定：SSL VPN のゼロデイ悪用を否定

SonicWall Confirms No New SSLVPN 0-Day – Ransomware Attack Linked to Old Vulnerability

2025/08/07 CyberSecurityNews — サイバーセキュリティ企業 SonicWall は、SSL VPN 製品における新たなゼロデイ脆弱性に関する懸念について、公式に回答した。先日に発生したランサムウェア攻撃は、新たな脆弱性の悪用によるものではなく、すでに特定され修正された、既知の脆弱性に関連していることを、同社は確認した。

Akamai Ghost の脆弱性 CVE-2025-32094 が FIX：深刻な HTTP リクエスト・スマグリングの可能性

Akamai Ghost Platform Flaw Allows Hidden Second Request Injection

2025/08/07 gbhackers — Akamai Technologies が公開したのは、同社の CDN プラットフォームに影響を及ぼす、深刻な HTTP リクエスト・スマグリングの脆弱性の存在である。脆弱性 CVE-2025-32094 は、高度な手法を用いる攻撃者に対して、隠されたセカンダリ・リクエスト挿入を許すものである。この脆弱性は、同社のバグ報奨金プログラムを通じて発見／報告されたものであり、すでに、すべてのユーザー環境で修正済みであり、悪用の痕跡は確認されていないという。

HashiCorp Vault の複数の脆弱性が FIX：ロジックの不一致が引き起こす深刻な結果とは？

HashiCorp Vault 0-Day Vulnerabilities Let Attackers Execute Remote Code

2025/08/07 CyberSecurityNews — 広く採用されている秘密情報のための管理ソリューションで HashiCorp Vault に、複数のゼロデイ脆弱性が存在していることが、2025年8月の初旬にセキュリティ研究者たちにより明らかにされた。これらの脆弱性が引き起こす、認証バイパス／ポリシー適用の不整合／監査ログの悪用などにより、End-to-End の攻撃経路が形成され、最終的には Vault サーバ上でのリモートコード実行 (RCE) にいたるという。

Exchange Server の脆弱性 CVE-2025-53786：深刻な権限昇格について CISA が緊急勧告

New Microsoft Exchange Server Vulnerability Allows Unauthorized Admin Privilege Escalation

2025/08/07 gbhackers — Microsoft が公表したのは、Exchange Server のハイブリッド展開に影響を及ぼす、深刻なセキュリティ脆弱性の存在である。この脆弱性を悪用する、管理者アクセス権を持つ攻撃者は、権限の昇格を達成し、組織のクラウド／オンプレミス・インフラ全体を侵害する可能性を手にする。この脆弱性 CVE-2025-53786 は、2025年8月6日に公表されたものであるが、その直後から、世界各国のサイバー・セキュリティ機関が対応を開始している。

Trend Micro Apex One の脆弱性 CVE-2025-54948／54987 が FIX：すでに悪用を観測

Trend Micro Apex One Hit by Actively Exploited RCE Vulnerability

2025/08/06 gbhackers — Trend Micro が顧客に対して発表したのは、オンプレミス管理コンソール Apex One に存在する、深刻なリモートコード実行の脆弱性に関する、緊急のセキュリティ情報である。これらの脆弱性を、積極的に悪用する攻撃者も確認されている。2025年8月5日に同社は、２件のコマンド・インジェクションの脆弱性を公表した。いずれも CVSS スコアは 9.4 に達しており、世界中のエンタープライズ・ネットワークに対する深刻な脅威となっている。

ミスコンフィグと脆弱性の決定的な違い：ログに記録されないリスクと対峙する方法とは？

Misconfigurations Are Not Vulnerabilities: The Costly Confusion Behind Security Risks

2025/08/06 TheHackerNews — SaaS セキュリティに関する議論では、よく “ミスコンフィグ” と “脆弱性” が混同される。しかし、それらは同じではない。そして、この違いを誤解すると、深刻なリスクを招きこむことになる。この混乱は、単なる言葉の意味の問題ではない。特に、共有責任モデルに対する、根深い誤解を反映しやすい SaaS 環境においては、ベンダーとユーザーの責任の境界が曖昧になりがちである。

SharePoint の脆弱性 CVE-2025-53770／53771 の悪用：ToolShell で IIS マシンキーを窃取

Hackers Target SharePoint Flaw to Access IIS Machine Keys

2025/08/06 gbhackers — Microsoft SharePoint に存在するゼロデイ脆弱性を悪用する攻撃者は、IIS マシンキーの抽出を達成し、パッチ適用や再起動の後にも有効な、永続的バックドアの構築を可能にする。2025年7月の中旬に、脅威アクターたちが開始した “ToolShell” と呼ばれる攻撃キャンペーンでは、SharePoint の２つの深刻な脆弱性 CVE-2025-53770 (CVSS：9.8) と CVE-2025-53771 (CVSS：6.3) が悪用されている。このキャンペーンの最終的な目的は IIS マシンキーの侵害であり、それにより、MAC 検証とオプションの暗号化により保護される、ViewState／Cookie／Session Data を収集することにある。

Adobe AEM Forms のゼロデイ CVE-2025-54253／542540 が FIX：コード実行と不正アクセスの恐れ

Adobe AEM Forms 0-Day Vulnerability Let Attackers Execute Arbitrary Code

2025/08/06 CyberSecurityNews — Adobe が公開したのは、Java Enterprise Edition (JEE) 上の Adobe Experience Manager Forms に存在する、２件の深刻なゼロデイ脆弱性に対する緊急セキュリティ・アップデートである。これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行やファイル・システムへの不正アクセスを引き起こす可能性を手にする。これらの脆弱性 CVE-2025-54253／CVE-2025-54254 に対して、Adobe は Critical と評価しており、PoC エクスプロイトも公開済みである。

CISA KEV 警告 25/08/05：D-Link 製 Webcam などの３件の脆弱性を登録

CISA Adds 3 D-Link Vulnerabilities to KEV Catalog Amid Active Exploitation Evidence

2025/08/06 TheHackerNews — 2025年8月5日 (火) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、D-Link 製の Wi-Fi カメラおよびビデオ・レコーダーに存在する３件の脆弱性について、実際の悪用が確認されたとして、Known Exploited Vulnerabilities (KEV) カタログに追加した。

SonicWall の声明：Gen 7 Firewall を標的とする攻撃と CVE-2024-40766 の関連性？

SonicWall Warns of Escalating Cyberattacks Targeting Gen 7 Firewalls in Last 72 Hours

2025/08/05 CyberSecurityNews — SonicWall は、今日までの 72時間で発生した、SonicWall 第7世代ファイアウォールを標的とするサイバー・インシデントの著しい増加を受け、緊急セキュリティ・アドバイザリを発出した。現時点における同社は、Secure Sockets Layer (SSL-VPN) 機能が有効化されているデバイスを標的とする、一連の攻撃に関する積極的な調査の推進中にある。

ADOdb SQLite3 ドライバの脆弱性 CVE-2025-54119 が FIX：任意の SQL 実行が可能に

Critical Flaw in ADOdb SQLite3 Driver Allows Arbitrary SQL Execution

2025/08/05 gbhackers — PHP ユーザーに人気を博す ADOdb で発見された、セキュリティ脆弱性 CVE-2025-54119 により、SQLite3 データベースを使用するアプリケーションに深刻な影響が及ぶとされる。このデータベース抽象化ライブラリの脆弱性を悪用する攻撃者は、任意の SQL ステートメントを実行する可能性を手にするため、ADOdb バージョン 5.22.9 以下に深刻なリスクが生じている。

Claude Code の AI アシスタントの脆弱性 CVE-2025-54794／54795 が FIX：Inverse Prompt による特定とは？

Claude AI Flaws Let Attackers Execute Unauthorized Commands Using the Model Itself

2025/08/05 gbhackers — Anthropic の Claude Code に存在する深刻な脆弱性を、セキュリティ研究者たちが発見した。この脆弱性の悪用に成功した攻撃者は、セキュリティ制限を回避し、不正なコマンド実行を可能にする。AI アシスタント自体が、こうした攻撃を助長している。これらの脆弱性 CVE-2025-54794／CVE-2025-54795 は、開発者の生産性向上を目的として設計された高度な AI ツールが、セキュリティ境界を適切に実装していない場合において、システム侵害の媒介となり得ることを明確に示している。

Microsoft SharePoint の脆弱性悪用が拡大：4L4MD4R ランサムウェアによる侵害を確認

Ransomware gangs join attacks targeting Microsoft SharePoint servers

2025/08/04 BleepingComputer — Microsoft SharePoint の脆弱性を狙う継続的な攻撃に、ランサムウェア・グループが加わった。この攻撃は、広範なエクスプロイト・キャンペーンの一環とされるものであり、世界中で少なくとも 148 の組織が被害を受けている。SharePoint に対するエクスプロイト・チェーン ToolShell に関連する複数のインシデントを分析する中で、Palo Alto Networks の Unit 42 に所属するセキュリティ研究者たちが確認したのは、オープンソースの Mauri870 コードに基づく 4L4MD4R ランサムウェアの亜種である。

SonicWall VPN の未知の脆弱性：MFA バイパスと Akira ランサムウェアの展開を観測

SonicWall VPNs Actively Exploited for 0-Day Vulnerability to Bypass MFA and Deploy Ransomware

2025/08/04 CyberSecurityNews — SonicWall – Secure Mobile Access (SMA) の、VPN／Firewall アプライアンスに存在するとされるゼロデイ脆弱性が、活発に悪用されるという状況にある。攻撃者たちは、初期侵入から僅か数時間で多要素認証 (MFA) 回避し、ランサムウェア展開を可能にしている。一連の攻撃は、SonicWall アプライアンスへの侵入から始まり、迅速かつ一貫した手順により展開されている。Huntress／Arctic Wolf／Sophos などのセキュリティ企業が報告するのは、これらのデバイスを標的とする深刻なインシデントが急増しており、関連組織にとって継続的かつ重大な脅威となっていることだ。

Linux の脆弱性 CVE-2025-38001 が FIX：Google kernelCTF と Debian 12 に深刻な影響

Researchers Use 0-Day to Exploit Google kernelCTF and Debian 12

2025/08/04 gbhackers — Linux のネットワーク・パケット・スケジューラにおける、HFSC (Hierarchical Fair Service Curve) キューイング制御に存在する、深刻な Use-After-Free の脆弱性 CVE-2025-38001 を、セキュリティ研究者たちが発見し、実証的に武器化した。この脆弱性の悪用により、Google の kernelCTF インスタンス (LTS／COS など) が侵害され、Debian 12 システムでは完全な権限の奪取が可能になるという。

FUJIFILM Printer の脆弱性 CVE-2025-48499 が FIX：サービス拒否 (DoS) 状態に陥る恐れ

FUJIFILM Printers Vulnerability Let Attackers Trigger DoS Condition

2025/08/04 CyberSecurityNews — 複数の FUJIFILM 製プリンターモデルに影響を及ぼす、深刻なセキュリティ脆弱性を悪用する攻撃者は、悪意あるネットワーク・パケットを介してサービス拒否 (DoS) 状態を引き起こせるとされる。2025年8月4日に公表された、この脆弱性 CVE-2025-48499 が影響を及ぼす範囲は、DocuPrint／Apeos プリンター・シリーズの複数モデルである。

NestJS の脆弱性 CVE-2025-54782 が FIX：JavaScript サンドボックスの欠陥と任意のコード実行

NestJS Vulnerability Allows Code Execution on Developer Machines

2025/08/04 gbhackers — NestJS フレームワークで発見された、深刻なリモート・コード実行の脆弱性を悪用する攻撃者は、開発者のマシン上で任意のコード実行を可能にするという。この脆弱性 CVE-2025-54782 (CVSS：9.4) は @nestjs/devtools-integration パッケージに存在し、単純な Web ベースの攻撃によりシステムの完全な侵害にいたる可能性があることから、最も深刻な評価が与えられている。

NVIDIA Triton Inference Server の複数の脆弱性が FIX：未認証による AI サーバ乗っ取りの可能性

NVIDIA Triton Bugs Let Unauthenticated Attackers Execute Code and Hijack AI Servers

2025/08/04 TheHackerNews — NVIDIA が提供する Windows／Linux 向けの Triton Inference Server (AI モデル用 OSS プラットフォーム) において、新たに発見された一連のセキュリティ脆弱性により、標的とされるサーバに乗っ取りの可能性が生じている。Wiz の研究者 Ronen Shustin と Nir Ohfeld は、2025年8月に公開したレポートの中で「これらの脆弱性が連鎖的に利用された場合には、未認証のリモート攻撃者によりサーバが完全に制御され、リモート・コード実行 (RCE) に到達する可能性がある」と述べている。

HashiCorp CE/EE の脆弱性 CVE-2025-6000 が FIX：ホスト・マシン上での任意のコード実行の可能性

Critical HashiCorp Vulnerability Allows Attackers to Run Code on Host Machine

2025/08/04 gbhackers — HashiCorp が公表したのは、同社の Vault に起因する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する特権を持つオペレーターは、基盤となるホスト・マシン上での任意のコード実行を可能とする。この脆弱性 CVE-2025-6000 (HCSEC-2025-14) は、数年にわたり提供されてきた、 Vault の複数の Community／Enterprise Edition バージョンに影響を及ぼすものである。

Squid の脆弱性 CVE-2025-54574 が FIX：URN に起因するバッファローと RCE の可能性

Critical Squid Vulnerability Let Attackers Execute Remote Code

2025/08/04 CyberSecurityNews — Squid Web Proxy Cache に存在する、深刻なセキュリティ脆弱性が明らかになった。この脆弱性は、URN (Uniform Resource Name) の処理に関連するヒープバッファ・オーバーフローに起因し、攻撃者に対してリモート・コード実行を許すものとされる。この脆弱性 CVE-2025-54574 (CVSS：9.3) は、Squid のバージョン 6.4 未満に影響を与えるものだ。深刻なシステム侵害につながる可能性があるため、Critical なセキュリティ問題として分類されている。

SharePoint Server への脅威を分析：脆弱性 CVE-2025-53770 の影響を受ける 840 台のサーバ

17K+ SharePoint Servers Exposed to Internet – 840 Servers Vulnerable to 0-Day Attacks

2025/07/31 CyberSecurityNews — 膨大な数の Microsoft SharePoint サーバが、インターネット・ベースの攻撃に対して深刻な状況にあることが、Shadowserver Foundation の新たな調査結果により判明した。具体的には、17,000 台以上のサーバが攻撃にさらされており、そのうちの 840 台が深刻なゼロデイ脆弱性 CVE-2025-53770 (CVSS：9.8) の影響を受けている。

OAuth2-Proxy の脆弱性 CVE-2025-54576 が FIX：悪意のクエリ・パラメータによる認証バイパス

OAuth2-Proxy Vulnerability Enables Authentication Bypass by Manipulating Query Parameters

2025/07/31 CyberSecurityNews — OAuth2-Proxy に、深刻なセキュリティ脆弱性が発見された。この広く利用されるリバース・プロキシ OAuth2-Proxy は、Google／Azure／OpenID Connect などの多数の ID プロバイダに対して認証サービスを提供するものだ。この脆弱性 CVE-2025-54576 (CVSS：9.1) を悪用する攻撃者は、細工した URL 内のクエリ・パラメータを操作することで、認証メカニズムをバイパスし、保護されたリソースへの不正アクセスを可能にする。

CrushFTP の深刻なゼロデイ CVE-2025-54309 が FIX：シンプルな攻撃経路と PoC の登場

CrushFTP Hit by Critical 0-Day RCE Vulnerability – Full Technical Details and PoC Published

2025/07/31 gbhackers — 人気のファイル転送サーバ・ソリューション CrushFTP に、深刻なゼロデイ脆弱性が存在することを、セキュリティ研究者たちが明らかにした。この脆弱性を悪用する攻撃者は、認証を必要とせずに、影響を受けるシステム上で任意でのコマンド実行の可能性を得る。この脆弱性 CVE-2025-54309 (CVSS：9.8) は、脆弱な CrushFTP システムを使用する組織にとって、差し迫った脅威となっている。

BeyondTrust の脆弱性 CVE-2025-2297 が FIX：ローカル攻撃者による権限昇格の恐れ

BeyondTrust Privilege Management for Windows Vulnerability Let Attackers Escalate Privileges

2025/07/30 CyberSecurityNews — BeyondTrust の Privilege Management for Windows に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用するローカル認証された攻撃者は、管理者レベルへの権限昇格を可能にする。この脆弱性 CVE-2025-2297 (CVSSv4：7.2) は深刻度 High として識別され、バージョン 25.4.270.0 以下に影響を及ぼすものだ。この脆弱性の原因は、ユーザー・プロファイル・ファイルおよびチャレンジ・レスポンス・コードの不適切な処理にあり、Windows レジストリを操作する攻撃者は、管理者権限の不正取得が可能となる。

WordPress テーマ Alone の深刻な脆弱性 CVE-2025-5394 が FIX：RCE によるサイト乗っ取りの可能性

WordPress Theme Security Vulnerability Enables to Execute Arbitrary Code Remotely

2025/07/30 gbhackers — 人気の WordPress テーマ Alone に、深刻なセキュリティ脆弱性の存在が判明した。この脆弱性の悪用に成功した未認証のリモート攻撃者は、任意のコード実行を達成し、影響を受ける Web サイトの完全な制御を奪う可能性を手にする。この脆弱性 CVE-2025-5394 は、ThemeForest 上で 9,000 件以上も販売されている、慈善団体／非営利団体向けのテーマに影響を及ぼすという。