Vulnerability – Page 6 – IoT OT Security News

CISA KEV 警告 25/10/20：Oracle EBS／Windows SMB／Kentico／Apple の脆弱性を登録

Five New Exploited Bugs Land in CISA’s Catalog — Oracle and Microsoft Among Targets

2025/10/20 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は５件のキュリティ脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。その中には、先日に公表された Oracle E-Business Suite (EBS) に影響を及ぼす脆弱性が含まれており、連邦政府機関への攻撃でも悪用されたことになる。この脆弱性 CVE-2025-61884 (CVSS：7.5) は、Oracle Configurator のランタイム・コンポーネントに存在するサーバサイド・リクエスト・フォージェリ (SSRF) の欠陥であり、攻撃者に対して重要なデータへの不正アクセスを許すものだ。CISA は、「この脆弱性は、認証を必要としないリモートからの悪用が可能だ」と述べている。

Linux PAM の脆弱性 CVE-2025-8941：root 権限昇格と No Patch／Yes PoC

PoC Exploit Released for Linux PAM Vulnerability Allowing Root Privilege Escalation

2025/10/19 CyberSecurityNews — Linux PAM (Pluggable Authentication Module) フレームワークに存在する、深刻度の高い脆弱性 CVE-2025-8941 が明らかにされた。この脆弱性は Linux kernel のコア部分に起因し、シンボリック・リンク攻撃と競合状態を悪用するローカル・アクセス権を持つ攻撃者に対して、root 権限への完全な昇格を許すものである。Unix 系の環境に理想の制御を提供する root アクセスであるが、広範なシステム侵害やデータ漏洩へ至る可能性がある。つまり、最も信頼されるオープンソース・ツールでさえ、リスクにさらされることを浮き彫りにしている。

7-Zip の脆弱性 CVE-2025-11001／11002 が FIX：リモート・コード実行と PoC の公開

PoC Exploit for 7-Zip Vulnerabilities that Allows Remote Code Execution

2025/10/18 CyberSecurityNews — 人気ファイル・アーカイバ 7-Zip の深刻な脆弱性２件に対する、PoC エクスプロイトが公開された。この脆弱性を悪用する攻撃者は、細工された ZIP ファイルを介して、リモートで任意のコードを実行する可能性を得る。これらの脆弱性 CVE-2025-11001／CVE-2025-11002 (CVSS v3.0：7.0) は、2025年10月7日に Zero Day Initiative (ZDI) により公開された。Windows システムにおける ZIP 解凍時のシンボリック・リンクの不適切な処理に起因するものであり、当初の低リスク評価とは裏腹に、深刻な影響を与え得ることが明らかになった。

Zimbra の重大な SSRF の脆弱性 CVE-N/A が FIX：機密データ・アクセスの可能性

Critical Zimbra SSRF Flaw Exposes Sensitive Data

2025/10/18 gbhackers — Zimbra が公開したのは、深刻なサーバーサイド・リクエスト・フォージェリ (SSRF) 脆弱性 CVE-N/A (High) に対処するための緊急セキュリティパッチである。この脆弱性が影響を及ぼす範囲は、Zimbra バージョン 10.1.5～10.1.11 であり、プラットフォームのチャット・プロキシ設定を通じて、攻撃者が機密データにアクセスできる可能性がある。Zimbra がユーザーおよび管理者に対して強く推奨するのは、速やかなアップデートである。

Cisco IOS／IOS XE の脆弱性 CVE-2025-20352：SNMP の悪用事例を観測

Cisco IOS and IOS XE Software Vulnerabilities Let Attackers Execute Remote Code

2025/10/17 CyberSecurityNews — Cisco が明らかにしたのは、広く使用される IOS／IOS XE ソフトウェアに存在する深刻な脆弱性の情報である。この脆弱性 CVE-2025-20352 を悪用する攻撃者は、リモート・コード実行を引き起こし、デバイスのクラッシュや完全な制御権の奪取などを達成するという。この欠陥は、Simple Network Management Protocol (SNMP) サブシステムに存在する場合ものであり、特別に細工した SNMP パケットを IPv4／IPv6 ネットワーク経由で使用する攻撃者に、スタック・オーバーフロー状態の可能性を与える。

Windows Rust Kernel GDI の脆弱性 CVE-N/A：Check Point が発見した BSOD クラッシュとは？

Windows Rust Kernel GDI Vulnerability Leads to Crash and Blue Screen of Death Error

2025/10/17 CyberSecurityNews — Microsoft が公表したのは、Windows の GDI用に新たに実装した、Rust ベースのカーネル・コンポーネントに存在する脆弱性の情報である。この脆弱性は、システム全体のクラッシュ (BSOD：Blue Screen of Death) を引き起こす可能性があり、メモリセーフな言語を重要な OS コンポーネントに統合する際の課題を浮き彫りにしている。Microsoft は、この問題の深刻度を Medium と分類している。しかし、この脆弱性を武器化する攻撃者が、広範囲にわたる混乱を引き起こす可能性があるため、エンタープライズ環境には潜在的なリスクが生じることになる。

ConnectWise Automate の脆弱性 CVE-2025-11492／11493 が FIX：悪意のアップデート注入の可能性

Critical ConnectWise Vulnerabilities Allow Attackers To Inject Malicious Updates

2025/10/17 CyberSecurityNews — ConnectWise が 2025年10月16日に公表したのは、Automate プラットフォーム向けに重要なセキュリティ・アップデートのリリースである。このバージョン 2025.9 は、エージェント通信における２件の深刻な脆弱性 CVE-2025-11492／CVE-2025-11493 に対処するものだ。これらの脆弱性を悪用する攻撃者は、機密データの傍受や悪意のソフトウェア・アップデート・プッシュなどの可能性を手にする。影響が及ぶ範囲は主にオンプレミス環境であり、ミスコンフィグが生じているシステムが、ネットワーク・ベースの攻撃ベクターに晒される可能性がある。

Cisco の Desk／IP／Video 電話の脆弱性 CVE-2025-20350／20351 が FIX：リモート DoS と XSS の可能性

Cisco Desk, IP, and Video Phones Vulnerable to Remote DoS and XSS Attacks

2025/10/17 gbhackers — Cisco のデスク電話／IP 電話／ビデオ電話に存在する、Session Initiation Protocol (SIP) ソフトウェアの脆弱性を悪用するリモートの脅威アクターが、サービス拒否 (DoS)／クロスサイト・スクリプティング (XSS) 攻撃を仕掛ける危険性が生じている。これらの脆弱性 CVE-2025-20350／20351 が影響を及ぼす範囲は、 Cisco Unified Communications Manager への登録と Web アクセスが有効化されている固定電話 9800 シリーズおよび、 IP 電話 7800／8800 シリーズ、ビデオ電話 8875 モデルである。回避策が存在しないため、修正リリースへのアップデートが不可欠となっている。

WatchGuard VPN の脆弱性 CVE-2025-9242 が FIX：RCE の可能性と PoC の提供

WatchGuard VPN Flaw Allows Remote Attackers to Execute Arbitrary Code

2025/10/17 gbhackers — WatchGuard Firebox アプライアンスに深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用するリモートの攻撃者は、認証を必要とすることなく、任意のコード実行の可能性を得る。この脆弱性 CVE-2025-9242 (CVSS 4.0：9.3) が影響を及ぼす範囲は IKEv2 VPN サービスであり、それらのセキュリティ・デバイスを使用する組織に重大な脅威を引き起こす。

F5 がリリースした 44件の脆弱性に対する緊急パッチ：盗まれたソースコードへの懸念を払拭

F5 Released Security Updates Covering Multiple Products Following Recent Hack

2025/10/17 CyberSecurityNews — F5 Networks が公表したのは、国家レベルの脅威アクターによる深刻なセキュリティ侵害と、コア製品の重要なアップデートのリリースである。2025年8月に検知されたインシデントの分析の結果として判明したのは、同社の社内システムが長期間にわたり不正アクセスされ、BIG-IP のソースコードと未公開の脆弱性データが窃取されたことだった。それを受けた F5 は、高まるリスクの中で顧客を保護するために、BIG-IP／F5OS／BIG-IQ／APM クライアントおよび、Kubernetes 向け BIG-IP Next にパッチを展開した。

CISA KEV 警告 25/10/15：Adobe Experience Manager の脆弱性 CVE-2025-54253 を登録

CISA Warns Of Adobe Experience Manager Forms 0-Day Vulnerability Exploited In Attacks

2025/10/16 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe Experience Manager Forms に存在する深刻なコード実行の脆弱性に対する緊急アラートを発令し、Known Exploited Vulnerabilities (KEV) に登録した。この脆弱性 CVE-2025-54253 (CVSS：9.8) が影響を及ぼす範囲は、Java Enterprise Edition (JEE) ソフトウェアであり、それを悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。

Apache ActiveMQ の脆弱性 CVE-2025-54539 が FIX：任意のコード実行の恐れ

Critical Apache ActiveMQ Vulnerability Let Attackers Execute Arbitrary Code

2025/10/16 CyberSecurityNews — Apache Software Foundation が公表したのは、ActiveMQ NMS AMQP クライアントに存在する深刻な脆弱性に関する情報である。この脆弱性 CVE-2025-54539 を悪用する攻撃者は、脆弱なシステム上で任意のコードを実行し得るという。この安全ではないデシリアライズの脆弱性は、ActiveMQ クライアントを用いて AMQP プロトコルを処理するアプリケーションに対して、深刻なリスクをもたらすものだ。

Samba の RCE 脆弱性 CVE-2025-10230 が FIX：Active Directory DC としての利用時に懸念

Critical Samba RCE Vulnerability Enables Arbitrary Code Execution

2025/10/16 CyberSecurityNews — Samba が公開したのは、Active Directory Domain Controller (AD DC) の乗っ取りを攻撃者に許すとされる、深刻なリモート・コード実行 (RCE) の脆弱性の情報だ。この脆弱性 CVE-2025-10230 (CVSS 3.1：10.0) は、Windows Internet Name Service (WINS) の不適切な検証に起因しており、その悪用の容易さと壊滅的な影響が懸念されている。この問題は、Aisle Research のセキュリティ研究者である Igor Morgenstern により発見された。

CISA KEV 警告 25/10/14：SKYSEA／Rapid7／Windows／IGEL OS の脆弱性を KEV に登録

U.S. CISA adds SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows, and IGEL OS flaws to its Known Exploited Vulnerabilities catalog

2025/10/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OracSKYSEA Client View／Rapid7 Velociraptor／Microsoft Windows／IGEL OS の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、以下のとおりである。

CVE-2016-7836：SKYSEA Client View における不適切な認証
CVE-2025-6264：Rapid7 Velociraptor の不適切なデフォルト権限
CVE-2025-24990：Microsoft Windows の不適切なポインタ参照
CVE-2025-47827：IGEL OS における有効期限切れのキーの使用
CVE-2025-59230：Microsoft Windows の不適切なアクセス制御

Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230：悪用を確認

Hackers Exploit Windows Remote Access Connection Manager 0-Day in Ongoing Attacks

2025/10/15 gbhackers — 2025年10月14日の Patch Tuesday で公開された、Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230 (CVSS：7.8) の悪用が、Microsoft により確認された。システムへのアクセス権限が制限されている攻撃者であっても、このセキュリティ上の欠陥を悪用することで、自身の権限を最高レベルに昇格させ、侵害したシステムを完全に制御する可能性を得るという。

Cisco SNMP の脆弱性 CVE-2025-20352：Operation Zero Disco が Linux ルートキットを展開

Cisco SNMP 0-Day Vulnerability Actively Exploited To Deploy Linux Rootkits

2025/10/15 CyberSecurityNews — Cisco SNMP (Simple Network Management Protocol) の深刻な脆弱性を積極的に悪用する、Operation Zero Disco と呼ばれる高度な攻撃キャンペーンを仕掛ける攻撃者が、脆弱なネットワーク・デバイスに Linux ルートキットをインストールしているという。この攻撃において、脆弱性 CVE-2025-20352 が悪用されていることを、Trend Micro が確認した。この脆弱性を悪用する攻撃者は、リモート・コード実行 (RCE) を可能にし、永続的な不正アクセスにいたるという。主な標的は、最新の保護対策が施されていないレガシーな Cisco スイッチである。

Google Chrome の脆弱性 CVE-2025-11756 が FIX：任意のコード実行の可能性

Chrome Use After Free Vulnerability Let Attackers Execute Arbitrary Code

2025/10/15 CyberSecurityNews — Google が公開したのは、Chrome ブラウザの脆弱性に対する緊急セキュリティ・アップデートである。このアップデートは、Chrome の深刻な解放後メモリ使用 (use-after-free) の脆弱性 CVE-2025-11756 を修正するものだ。この脆弱性を悪用する攻撃者は、ユーザーのシステム上で任意のコードを実行し得るという。

Veeam Backup の脆弱性 CVE-2025-48982／48983／48984 が FIX：リモート・コード実行と権限昇格の恐れ

Critical Veeam Backup RCE Vulnerabilities Let Attackers Execute Malicious Code Remotely

2025/10/15 CyberSecurityNews — Veeam Software が公表したのは、Backup & Replication スイートおよび Agent for Microsoft Windows に存在する３件の深刻なセキュリティ脆弱性の情報である。これらの脆弱性を悪用する攻撃者により、リモート・コード実行と権限昇格が可能となり、企業のバックアップ・インフラが侵害される恐れがある。これらの脆弱性が影響を及ぼす範囲は、主にソフトウェア・バージョン 12 のドメイン参加型のシステムとなる。ユーザー組織に推奨されるのは、直ちに修正プログラムを適用し、潜在的なデータ漏洩やランサムウェアによる悪用を防ぐことだ。

FortiPAM／FortiSwitch の脆弱性 CVE-2025-49201 が FIX：ブルートフォースの可能性

FortiPAM and FortiSwitch Manager Vulnerability Let Attackers Bypass Authentication Process

2025/10/14 CyberSecurityNews — Fortinet は緊急アドバイザリを発表し、FortiPAM／FortiSwitch Manager に深刻な脆弱性が存在することを明らかにした。この脆弱性を悪用する攻撃者は、ブルートフォース攻撃で認証が完全に突破される可能性がある。この脆弱性 CVE-2025-49201 (CVSS v3.1：7.4：High) は Web Application Delivery (WAD) および Graphical User Interface (GUI) コンポーネントの脆弱な認証メカニズムに起因し、CWE-1390 に分類される。

Ivanti EPM の深刻な脆弱性 13件が公表：特権昇格／RCE／SQLi などの可能性

Ivanti Patches 13 Endpoint Manager Flaws Allowing Remote Code Execution

2025/10/14 gbhackers — Ivanti が公開したのは、Ivanti Endpoint Manager (EPM) に存在する 13件の脆弱性である。内訳は、特権昇格やリモートコード実行を可能にする深刻な脆弱性２件 (High) と、SQL インジェクションの脆弱性 11件 (Medium) である。実環境での悪用は確認されていないが、パッチは開発中である。したがって、Ivanti が顧客に対して強く推奨するのは、今後のアドバイザリの確認した上での、最新サポート・リリースへの移行と緩和策の適用である。

SAP NetWeaver の脆弱性 CVE-2025-42902 が FIX：不正な SAP チケットによるメモリ破壊

SAP NetWeaver Memory Corruption Flaw Lets Attackers Send Corrupted Logon Tickets

2025/10/14 gbhackers — SAP が警告するのは、NetWeaver AS ABAP／ABAP Platform で発見された脆弱性 CVE-2025-42902 (CVSS 3.1：5.3：Medium) を悪用する未認証の攻撃者が、不正な SAP ログオン・チケット／SAP アサーション・チケットを送信し、サーバ・プロセスをクラッシュさせる可能性である。この脆弱性は、NULL ポインタの参照により、メモリ破損とプロセス終了を引き起こすものである。この脆弱性の影響が及ぶ範囲は、サポート対象リリースである、バージョン 7.22〜9.16 となる。 SAP は 2025年10月14日に、アドバイザリ・ノートとパッチをリリースしている。

Sudo chroot の脆弱性 CVE-2025-32463 の PoC が登場：root 権限でのコマンド実行

PoC Released for Sudo chroot Flaw Allowing Local Privilege Escalation

2025/10/14 gbhackers — 広く使用される sudo ユーティリティの深刻な脆弱性 CVE-2025-32463 に対する、新たな PoC エクスプロイトが公開された。この脆弱性を悪用する、ローカル・ユーザー権限を持つ攻撃者は、chroot jail からのエスケープと、root 権限でのコマンド実行の可能性を得る。sudo を使用している組織にとって必要なことは、インストールされている sudo の速やかな監査と更新である。

Microsoft 2025-10 月例アップデート：６件のゼロデイを含む 172件の脆弱性に対応

Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws

2025/10/14 BleepingComputer — 今日は October 2025 Patch Tuesday の日だ。今月の更新プログラムでは、172件の脆弱性に対するセキュリティ更新プログラムが提供され、その中には６件のゼロデイ脆弱性が含まれる。今回の月例セキュリティ更新プログラムでは、８件の Critical 脆弱性も修正され、そのうちの５件はリモートコード実行の脆弱性であり、３件は権限昇格の脆弱性である。

Axis Communications の脆弱性：Azure の SAS トークンとアクセス・キーが流出

Axis Communications Vulnerability Exposes Azure Storage Credentials

2025/10/13 gbhackers — ネットワークビデオ／監視ソリューションの大手プロバイダー Axis Communications は、Autodesk Revit プラグインに深刻な脆弱性が存在することを認めた。この脆弱性が悪用されると、署名済み DLL 内の Azure ストレージ・アカウントの認証情報が、外部に漏洩する可能性がある。

Oracle E-Business Suite の脆弱性 CVE-2025-61884：機密データへの不正アクセスの可能性

Another remotely exploitable Oracle EBS vulnerability requires your attention (CVE-2025-61884)

2025/10/12 HelpNetSecurity — Oracle E-Business Suite (EBS) の Oracle Configurator 製品には、ランタイム・ユーザー・インターフェイスに脆弱性 CVE-2025-61884 が存在する。この脆弱性は以前の CVE-2025-61882 と同様に、EBS バージョン 12.2.3～12.2.14 までが影響を受けると、公式には説明されている。

Gladinet CentreStack／Triofox のゼロデイ脆弱性 CVE-2025-11371：未認証のシステム・ファイル・アクセスの恐れ

CVE-2025-11371: Unpatched zero-day in Gladinet CentreStack, Triofox under attack

2025/10/11 SecurityAffairs — Gladinet CentreStack と Triofox に存在する Local File Inclusion (LFI) のゼロデイ脆弱性 CVE-2025-11371 を、脅威アクターたちが悪用している。この脆弱性を悪用するローカル・ユーザーは、認証を必要とせずにシステム・ファイルにアクセスできるようになる。Gladinet の CentreStack と Triofox は、企業向けのファイル共有およびクラウド・ストレージ・ソリューションである。

SonicWall SSL VPN の脆弱性 CVE-2024-40766：Akira ランサムウェアが攻撃

SonicWall SSL VPN Devices Targeted by Threat Actors to Distribute Akira Ransomware

2025/10/10 gbhackers — SonicWall SSL VPN のパッチ未適用のデバイスを悪用する Akira ランサムウェア攻撃の急増が、2025年7月から8月にかけて確認されている。すでにパッチがリリースされているが、数多くの組織が依然として脆弱な状態にあり、脅威アクターによる初期アクセスの取得と、Akira の二重脅迫スキームの実行が懸念されている。2025年8月20日に Darktrace が検出したのは、米国の顧客ネットワークにおける異常なネットワーク・スキャンと偵察活動である。

Oracle EBS のゼロデイを悪用する大規模な恐喝キャンペーン：CL0P の犯行を Google が特定

Google Warns of CL0P Ransomware Group Actively Exploiting Oracle E-Business Suite Zero-Day

2025/10/10 CyberSecurityNews — CL0P ランサムウェア・グループが Oracle E-Business Suite (EBS) 環境を標的とした大規模な恐喝キャンペーンを開始したことで、サイバー・セキュリティ環境は深刻な脅威に直面している。セキュリティ研究者が指摘するのは、CL0P 恐喝ブランドとの連携を主張する脅威アクターたちが、多数の組織の経営幹部を標的とする高度かつ大量のメール・キャンペーンを、2025年9月29日以降において開始していることだ。

7-Zip の脆弱性 CVE-2025-11001／11002 が FIX：パス・トラバーサルによる任意コード実行の可能性

7-Zip Vulnerabilities Allowing Remote Code Execution

2025/10/10 gbhackers — 7-Zip の ZIP アーカイブ処理に、２件の深刻な脆弱性 CVE-2025-11001／CVE-2025-11002 が発見された。これらの脆弱性を悪用するリモート攻撃者は、ディレクトリ・トラバーサルの欠陥を突き、任意のコード実行の可能性を手にする。どちらの脆弱性も、ZIP ファイル内のシンボリック・リンクの不適切な処理に起因するものである。その結果として、細工されたアーカイブにより、意図しない場所へのトラバーサルが強制され、低権限の攻撃者によるコード実行の可能性が生じる。

GitHub Copilot Chat の脆弱性：非公開リポジトリからソースコード／機密情報を流出

Critical GitHub Copilot Vulnerability Let Attackers Exfiltrate Source Code From Private Repos

2025/10/10 CyberSecurityNews — GitHub Copilot Chat に存在する深刻な脆弱性 CVE-N/A (CVSS 9.6) を悪用する攻撃者は、非公開リポジトリからソースコードや機密情報を気付かれずに窃取することが可能だったという。この脆弱性を悪用するシナリオは、GitHub の Content Security Policy (CSP) を巧妙に回避しながら、新たなプロンプト注入技術を用いるものだ。それにより攻撃者は、悪意のコードやリンクを提案し、被害者の Copilot インスタンスを広範に制御する可能性があった。この問題は HackerOne を通じて責任ある形で報告され、その後に GitHub は修正を適用した。

Cisco／Fortinet／Palo Alto のデバイスに組織的なスキャン：Firewall／VPN を狙う攻撃が懸念される

Cisco, Fortinet, Palo Alto Networks Devices Targeted in Coordinated Campaign

2025/10/10 securityweek — Cisco と Palo Alto Networks のファイアウォール、および、 Fortinet の VPN を標的とする３件の攻撃キャンペーンが、同一サブネット上の IP アドレスから発信されていることを、GreyNoise が発見した。同社の調査結果により判明したのは、Secure Firewall ASA ／Secure FTD デバイスを標的とするスキャン攻撃については、Cisco が２件のゼロデイ脆弱性を公表する約３週間前の９月初旬に、警告が発せられていたことだ。

WordPress Service Finder Bookings の脆弱性 CVE-2025-5947：管理者権限の不正取得の恐れ

Hackers Targeting WordPress Plugin Vulnerability to Seize Admin Access

2025/10/09 gbhackers — Service Finder Bookings プラグインに存在する、深刻な認証バイパス脆弱性を悪用する未認証の攻撃者は、数千の WordPress サイトで管理者権限を取得する可能性を持つ。この脆弱性の公表から 24 時間以内に悪用が始まり、現在までに Wordfence ファイアウォールで 13,800 件以上の攻撃試行がブロックされているという。Wordfence Intelligence は、脆弱性 CVE-2025-5947 に対して CVSS スコア 9.8 (Critical) を付与している。

CrowdStrike Falcon Windows の脆弱性 CVE-2025-42701／42706 が FIX：任意のファイル削除の可能性

CrowdStrike Falcon Windows Sensor Vulnerability Let Attackers Execute Code and Delete Files on Host

2025/10/09 CyberSecurityNews — CrowdStrike が公開したのは、Windows 向け Falcon センサーに存在する２件の脆弱性 CVE-2025-42701／CVE-2025-42706 であり、これに対処するパッチの提供に関する情報である。これらの脆弱性を悪用する攻撃者は、任意のファイルを削除する可能性を得るが、その前提として標的システム上でコード実行の権限を有している必要がある。CrowdStrike は、実際の悪用は確認されておらず、影響を受ける全顧客に修正プログラムを提供していると述べている。

GitLab CE／EE の４件の脆弱性が FIX：複数の DoS 脆弱性に対処

GitLab Releases Security Update to Patch Multiple DoS-Enabling Vulnerabilities

2025/10/09 gbhackers — GitLab が発表したのは、Community Edition (CE) とEnterprise Edition (EE) の両方に影響を及ぼす、複数のサービス拒否 (DoS) 脆弱性に対処する重大なセキュリティ・アップデートである。セルフマネージド・インストールを利用しているユーザーは、直ちにバージョン 18.4.2／18.3.4／18.2.8 にアップグレードする必要がある。また、GitLab.com では既に修正済みバージョンが稼働中であり、GitLab Dedicated の利用者は影響を受けない。

Linux kernel ksmbd モジュールの脆弱性 CVE-2025-37947：ローカル権限昇格と PoC の公開

Linux Kernel ksmbd Filesystem Vulnerability Exploited – PoC Released

2025/10/09 CyberSecurityNews — Linux Kernel の ksmbd モジュールに存在する、深刻な脆弱性に対する完全な PoC エクスプロイトを、セキュリティ研究者たちが公開した。それが実証するのは、認証済みローカル攻撃者によるローカル権限昇格の確実な経路である。この脆弱性 CVE-2025-37947 は境界外書き込みの欠陥に起因し、認証済みローカル攻撃者に対して、脆弱なシステムを完全に制御するルート権限を与えるものである。

Redis 7.4.5 Lua の脆弱性 CVE-2025-49844／46817／46818：PoC が提供される

PoC Exploit Released for Critical Vulnerabilities in Lua Engine

2025/10/08 gbhackers — Redis 7.4.5 で使用される Lua スクリプト・エンジンに存在する３件の深刻な脆弱性に対する、新たな PoC エクスプロイトが公表された。セキュリティ研究者たちが発見したのは、Lua パーサー／unpack() 関数／基本型メタテーブル保護の欠陥を悪用する攻撃者が、リモート・コード実行や権限昇格を引き起こす可能性があることだ。これらの問題は、 EVAL コマンドに影響を及ぼす。それにより、信頼できないスクリプトをシステムが許可するという、直接的な脅威が生じるため、直ちにパッチを適用する必要がある。

AWS Client VPN for macOS の脆弱性 CVE-2025-11462 が FIX：深刻な権限昇格の恐れ

AWS Client VPN for macOS Hit by Critical Privilege Escalation Vulnerability

2025/10/08 gbhackers — Amazon Web Services (AWS) が公開したのは、macOS 版 Client VPN ソフトウェアに存在する深刻な脆弱性について詳述する、セキュリティ情報 AWS-2025-020 である。この脆弱性 CVE-2025-11462 は、ログ・ローテーション中の VPN クライアントが、ログ出力先ディレクトリの検証に失敗する場合に発生する。

FreePBX の脆弱性 CVE-2025-57819 が FIX：SQLi によるデータベース改竄を検出

FreePBX SQL Injection Vulnerability Leads to Database Tampering

2025/10/08 gbhackers — FreePBX に存在する深刻な SQL インジェクションの脆弱性 CVE-2025-57819 が攻撃者により悪用され、データベースの改竄や脆弱なシステム上での任意のコード実行が引き起こされている。この脆弱性が影響を及ぼす範囲は、FreePBX のサポート対象バージョン 15／16／17 となる。FreePBX は人気のオープンソース PBX プラットフォームであり、Asterisk VoIP システムを管理する Web インターフェイスを提供している。

Chrome の脆弱性 CVE-2025-11458／11460 などが FIX：任意のコード実行の可能性

Multiple Chrome Vulnerabilities Expose Users to Arbitrary Code Execution Attacks

2025/10/08 CyberSecurityNews — Google が発表したのは、Windows／Mac 向け Chrome バージョン 141.0.7390.65/.66 と、Linux 向け 141.0.7390.65 のリリースである。これらのバージョンで修正されたのは、影響を受けるシステム上で攻撃者に任意のコード実行を許す可能性のある、複数の深刻なセキュリティ脆弱性である。2025年10月7日に発表された、このアップデートには、世界中のユーザーに深刻なリスクをもたらす３件の重要なセキュリティ修正が含まれている。

CISA KEV 警告 25/10/07：Zimbra ZCS の脆弱性 CVE-2025-27915 を登録

U.S. CISA adds Synacor Zimbra Collaboration Suite (ZCS) flaw to its Known Exploited Vulnerabilities catalog

2025/10/07 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Synacor Zimbra Collaboration Suite (ZCS) の脆弱性 CVE-2025-27915 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2025-27915 は、Zimbra Collaboration Suite のバージョン 9.0～10.1 に存在する、蓄積型 XSS の欠陥であり、ICS ファイル (iCalendar 形式) における HTML サニタイズの不備に起因する。悪意の ICS エントリを取り込んだメールを被害者が開くと、<ontoggle> イベントを介して JavaScript が実行され、攻撃者によるセッションの乗っ取り／メール転送設定の変更／データ窃取が引き起こされる。

Kibana の脆弱性 CVE-2025-37728 が FIX：CrowdStrike Connector から認証情報が漏洩

Kibana CrowdStrike Connector Flaw Exposes Sensitive Credentials

2025/10/07 gbhackers — Kibana CrowdStrike コネクタに存在するセキュリティ上の脆弱性 CVE-2025-37728 (CVSS v3.1：5.4：Medium) により、CrowdStrike の認証情報に攻撃者がアクセスする恐れがある。この脆弱性が影響を及ぼす範囲は、Kibana の複数バージョンにまたがり、それぞれのデプロイメントにおいて認証情報の漏洩の可能性がある。すでに Elastic は、アップデートをリリースし、この問題に対処している。ユーザーに対して強く推奨されるのは、速やかにアップグレードすることである。

Oracle EBS のゼロデイ CVE-2025-61882 などを悪用：Cl0p ランサムウェアがユーザーに脅迫メールを送信

Cl0p Ransomware Actively Exploiting Oracle E-Business Suite 0-Day

2025/10/07 gbhackers — Cl0p ランサムウェア集団が、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 を積極的に悪用し、企業顧客を標的にしているという。この攻撃に関連する脅威アクターからの脅迫メールを、複数の組織が受け取ったとの報告があり、Oracle は緊急セキュリティ・アドバイザリを発行した。

OpenSSH の脆弱性 CVE-2025-61984 が FIX：ProxyCommand 経由での RCE と PoC 公開

OpenSSH Vulnerability Exploited Via ProxyCommand to Execute Remote Code – PoC Released

2025/10/07 CyberSecurityNews — OpenSSH に存在する、新たなコマンド・インジェクションの脆弱性 CVE-2025-61984 と、PoC エクスプロイトが公開された。この脆弱性を悪用する攻撃者は、被害者のマシン上でリモート・コード実行を達成する可能性がある。この脆弱性 CVE-2025-61984 により、過去に報告された同様の欠陥 CVE-2023-51385 に対する修正が回避される。具体的に言うと、ProxyCommand 機能で特別に細工されたユーザー名が処理される際に、基盤となるシステム・シェルとのインタラクションが悪用される。

CISA KEV 警告 25/10/06：Oracle／Mozilla／Windows／Linux／IE の脆弱性を KEV カタログに登録

U.S. CISA adds Oracle, Mozilla, Microsoft Windows, Linux Kernel, and Microsoft IE flaws to its Known Exploited Vulnerabilities catalog

2025/10/07 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle／Linux Kernel／Mozilla／Microsoft Windows／Microsoft Internet Explorer の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。以下に、今回追加された脆弱性の概要を示す。

CVE-2010-3765：Mozilla におけるリモート・コード実行の脆弱性
CVE-2010-3962：Internet Explorer におけるメモリ破損の脆弱性
CVE-2011-3402：Windows におけるリモートコード実行の脆弱性
CVE-2013-3918：Windows における境界外書き込みの脆弱性
CVE-2021-22555：Linux カーネルにおける境界外書き込みの脆弱性
CVE-2021-43226：Windows における権限昇格の脆弱性
CVE-2025-61882：Oracle E-Business Suite における RCE の脆弱性

GoAnywhere の脆弱性 CVE-2025-10035 を悪用：Medusa ランサムウェア攻撃を Microsoft が検知

Microsoft: Critical GoAnywhere bug exploited in ransomware attacks

2025/10/06 BleepingComputer — GoAnywhere MFT の深刻な脆弱性を積極的に悪用するサイバー犯罪グループ Storm-1175 が、約１ヶ月間にわたって Medusa ランサムウェア攻撃を仕掛けている。この脆弱性 CVE-2025-10035 は、Web ベースのセキュア転送ツール GoAnywhere MFT に存在し、License Servlet における信頼できないデータのデシリアライズの欠陥に起因するものだ。ユーザーの操作を必要としない複雑性の低い攻撃により、この脆弱性がリモートから悪用される可能性がある。

Redis の脆弱性 CVE-2025-49844 が FIX：Lua スクリプトの悪用による RCE などの可能性

Redis warns of critical flaw impacting thousands of instances

2025/10/06 BleepingComputer — Redis セキュリティ・チームが発表したのは、数千の脆弱なインスタンス上で攻撃者にリモートコード実行を許す可能性がある、深刻度の高い脆弱性 CVE-2025-49844 に対するパッチのリリースである。Redis (Remote Dictionary Server) は、約 75％のクラウド環境で使用されているオープンソースのデータ・ストラクチャ・ストアであり、データベース／キャッシュ／メッセージ・ブローカーとして機能し、超高速アクセスを実現するためにデータを RAM に保存している。

Google Chrome V8 JavaScript エンジンの脆弱性：RCE の可能性と PoC 公開

Google Chrome RCE Vulnerability Details Released Along with Exploit Code

2025/10/06 CyberSecurityNews — Google Chrome の V8 JavaScript engine に存在する、深刻なリモート・コード実行 (RCE) 脆弱性に関する技術的詳細と PoC エクスプロイト・コードを、研究者たちが公開した。この脆弱性は、WebAssembly の型正規化プロセスに存在し、 Chrome M135 以降のコミット 44171ac で混入した、CanonicalEqualityEqualValueType 関数における不適切な null 許容 (nullable) のチェックに起因する。

Zabbix Agent／Agent 2 for Windows の脆弱性 CVE-2025-27237：DLL インジェクションと権限昇格

Zabbix Agent and Agent 2 for Windows Vulnerability Let Attackers Escalate Privileges

2025/10/06 CyberSecurityNews — Zabbix が公表したのは、Zabbix Agent／Agent 2 for Windows に存在する重大なセキュリティ脆弱性 CVE-2025-27237 (CVSS：7.3：High) の発見である。ローカル・システムへのアクセス権を有する攻撃者は、この脆弱性を悪用することで、DLL インジェクションによる権限昇格を可能にする。この脆弱性が影響を及ぼす範囲は、Zabbix の複数のバージョンにまたがるため、緊急でセキュリティ・アップデートがリリースされている。

QNAP NetBak Replicator の脆弱性 CVE-2025-57714：ローカル攻撃者によるコード実行の恐れ

QNAP NetBak Replicator Vulnerability Let Attackers Execute Unauthorized Code

2025/10/06 CyberSecurityNews — QNAP が公表したのは、NetBak Replicator ユーティリティに存在する脆弱性のセキュリティ・アドバイザリである。この脆弱性を悪用するローカル攻撃者は、不正なコード実行の可能性を得る。この脆弱性 CVE-2025-57714 は、深刻度 Important と評価されており、バックアップ／レストア・ソフトウェアの特定バージョンに影響を及ぼすという。すでに QNAP は修正版を公開している。ユーザーに対して強く推奨されるのは、システムの速やかな更新により、潜在的な悪用を防ぐことだ。