Anthropic’s Mythos Can Serve Up N-Day Exploits in Minutes or Hours
2026/06/09 SecurityBoulevard — Anthropic の Claude Mythos Preview の Zero-day 脆弱性を検出する能力と、それを悪用するエクスプロイトを迅速に開発する能力に対して、ここ数ヶ月におけるサイバー・セキュリティ分野の焦点が当て続けられてきた。ただし、同様の能力は、すでに公開され一部のシステムではパッチ適用済みである、N-day 脆弱性に対しても悪用できる。この状況は、Anthropic が “パッチ・ギャップ” と呼ぶ状態を生み、未更新のシステムを攻撃にさらす。
Continue reading “Anthropic Mythos の性能テスト:実験として Firefox と Windows の N-Day 脆弱性を攻撃”Windows Search URI Handler Flaw Leaks NTLMv2 Hashes to Attacker-Controlled Servers
2026/06/03 CyberSecurityNews — Windows の “search URI” ハンドラーで発見された脆弱性 CVE-N/A により、攻撃者が用意したサーバへ向けて NTLMv2 ハッシュが漏洩する可能性がある。この挙動は、Snipping Tool の CVE-2026-33829 と同一クラスのバグであり、ユーザーによる 1 回のリンク・クリックで発生するものであるが、Microsoft は CVE 割り当ても修正も行っていない。
Continue reading “Windows の NTLMv2 ハッシュ漏洩の脆弱性 CVE-N/A:Huntress がエクスプロイトを確認”Microsoft Releases Out-of-Band Patch For Critical RRAS RCE Vulnerabilities in Windows 11
2026/03/15 CyberSecurityNews — 2026年03月13日に Microsoft が公開した緊急のホットパッチは 、Windows 11 version 24H2/25H2 に影響を及ぼす深刻なセキュリティ脆弱性 CVE-2026-25172/CVE-2026-25173/CVE-2026-26111 に対処するものである。このアップデート KB5084597 は、OS Build 26200.7982/26100.7982 を対象としており、Windows の Routing and Remote Access Service (RRAS) 管理ツールに存在する 3 件の重大な脆弱性を修正するものだ。なお、この修正は、デバイス再起動を必要としない。
Continue reading “Windows RRAS の脆弱性 CVE-2026-25172/25173/26111 が FIX:緊急のホットパッチ提供”PoC Released for Windows Vulnerability That Allows Attackers to Cause Unrecoverable BSOD Crashes
2026/02/26 CyberSecurityNews — 脆弱性 CVE-2026-2636 (CVSS:5.5) に対する PoC エクスプロイトが公開された。この Denial-of-Service (DoS) の脆弱性は、Windows の Common Log File System (CLFS) ドライバーに存在する。低権限ユーザーであっても、対象システムを即座にクラッシュさせ、回復不能な Blue Screen of Death (BSoD) に陥れることが可能である。この脆弱性は、Fortra の Ricardo Narvaja による CLFS 研究の過程で発見されたものだ。
Continue reading “Windows の脆弱性 CVE-2026-2636 に PoC:CLFS ドライバーの問題によるBSoD クラッシュを実証”CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update
2026/02/18 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実環境におけるアクティブな悪用の証拠を根拠として、Known Exploited Vulnerabilities (KEV) カタログに 4 件のセキュリティ欠陥を追加した。 それらの脆弱性は、Google Chrome/TeamT5 ThreatSonar Anti-Ransomware/Synacor Zimbra Collaboration Suite/Microsoft Windows Video ActiveX Control に存在するものだ。
Continue reading “CISA KEV 警告 26/02/17:Chrome/ThreatSonar/Zimbra/Windows の脆弱性を登録”2026/02/12 gbhackers — 新たに発見された悪意の npm パッケージ duer-js が、主に Windows システムおよび Discord ユーザーを標的とする、高度な情報窃取型マルウェアを配布するために展開されている。このパッケージは、luizaearlyx というユーザーにより公開されており、”Bada Stealer” という名のカスタム・インフォスティーラーを含んでいる。この問題が報告された時点でも公開状態にあり、プロジェクトに組み込んでしまった開発者にとって深刻な懸念材料となっている。
Continue reading “悪意の npm パッケージ “duer-js” を検出:Windows/Discord を標的に Bada Stealer マルウェアを展開”Microsoft to disable NTLM by default in future Windows releases
2026/01/30 BleepingComputer — Microsoft が発表したのは、30 年以上の歴史を持つ NTLM 認証プロトコルを、今後の Windows リリースではデフォルトで無効化する方針である。同社は、組織をサイバー攻撃にさらすセキュリティ脆弱性に理由があると説明している。NTLM (New Technology LAN Manager) は、1993 年に Windows NT 3.1 とともに導入された、チャレンジ・レスポンス型の認証プロトコルであり、LAN Manager (LM) プロトコルの後継である。
Continue reading “Microsoft のセキュリティ転換:Windows の NTLM をデフォルトで無効化”Hunting Windows LPE Flaws Through Kernel Drivers and Named Pipes
2025/12/29 gbhackers — Windows システムの Local Privilege Escalation (LPE:ローカル権限昇格) の脆弱性特定に焦点を当てた、集中的なバグハンティング・プロジェクトが、Hackyboiz Whitehat School のセキュリティ研究者たちにより完了した。この調査の結果により、カーネル・ドライバーと名前付きパイプという、2つの主要な攻撃対象領域に深刻な脆弱性が見つかった。サイバーセキュリティ・チームにとって必要なことは、これらの領域への早急な対応を優先することである。
Continue reading “Windows のカーネル・ドライバーと名前付きパイプ:ローカル権限昇格に焦点を当てたバグハンティング”U.S. CISA adds Microsoft Windows and WinRAR flaws to its Known Exploited Vulnerabilities catalog
2025/12/10 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、Microsoft Windows および RARLAB WinRAR の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回のカタログに追加された脆弱性は以下のとおりである。
2025/11/13 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、WatchGuard Firebox/Microsoft Windows/Gladinet Triofox の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。カタログに追加された脆弱性は以下のとおりである:
Windows Kernel 0-Day Under Active Exploitation for Privilege Escalation
2025/11/12 gbhackers — Microsoft が公開したのは、現時点で積極的に悪用されている、Windows カーネルの深刻な脆弱性に関する情報である。この脆弱性 CVE-2025-62215 (2025年11月 Patch Tuesday で修正) を悪用する攻撃者は、脆弱な Windows システム上で権限を昇格し、上位アクセスを取得できる。この脆弱性は、複数のプロセスが共有リソースに同時にアクセスする際の不適切な同期に起因する、Windows カーネルにおける権限昇格の欠陥である。
Continue reading “Windows Kernel の権限昇格の脆弱性 CVE-2025-62215:すでに悪用試行が確認されている”Unpatched Windows vulnerability continues to be exploited by APTs (CVE-2025-9491)
2025/10/31 HelpNetSecurity — 国家の支援を受ける脅威アクターやサイバー犯罪グループが、Windows の脆弱性 CVE-2025-9491 (ZDI-CAN-25373) を、2017 年から悪用し続けていることが明らかになった。Arctic Wolf Labs の脅威研究者たちは、「新たに検知した攻撃キャンペーンが、 UNC6384 に起因すると高い確信を持って評価している。過去に記録された UNC6384 の攻撃との間で、マルウェア・ツール/戦術的手順/標的の選択/インフラの重複などの証拠があり、この帰属を特定した」と述べている。
Continue reading “Windows の脆弱性 CVE-2025-9491:APT による 2017 年からの悪用が判明”2025/10/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OracSKYSEA Client View/Rapid7 Velociraptor/Microsoft Windows/IGEL OS の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、以下のとおりである。
2025/10/07 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle/Linux Kernel/Mozilla/Microsoft Windows/Microsoft Internet Explorer の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。以下に、今回追加された脆弱性の概要を示す。
Hackers Bypassing Windows Mark of the Web Files Using LNK Stomping Attack
2025/09/22 CyberSecurityNews — LNK Stomping と呼ばれる高度な攻撃手法が、Windows セキュリティに対する重大な脅威として台頭している。この脅威は、オペレーティング・システムがショートカット・ファイルを処理する際の根本的な欠陥を悪用し、セキュリティ制御をバイパスするものである。この脆弱性 CVE-2024-38217 は、2024年9月10日の時点で修正プログラムが公開されたものであり、Windows ショートカット (LNK ファイル) を操作する攻撃者が、Mark of the Web (MoTW) セキュリティ機能を回避し、セキュリティ警告を発動させずに、悪意のコードを実行する可能性を生み出している。
Continue reading “Windows の脆弱性 CVE-2024-38217:LNK Stomping 攻撃によるセキュリティ回避手法を解明”Hackers Deliver Remcos Malware Via .pif Files and UAC Bypass in Windows
2025/06/30 gbhackers — DBatLoader マルウェアを介して、Remcos リモート・アクセス型トロイの木馬 (RAT:Remote Access Trojan) が配信する、高度なフィッシング・キャンペーンが確認されている。ANY.RUN のインタラクティブ・サンドボックスで解析された、この攻撃チェーンは、UAC (User Account Control) バイパス技術/不明瞭化されたスクリプト/LOLBAS (Living Off the Land Binaries and Scripts) の悪用/永続化メカニズムなどを組み合わせ、検出を回避しながらシステムへの侵入を図るものだ。
Continue reading “Remcos RAT がフィッシング経由で拡散中:戦術は “.pif” ファイルの悪用と UAC バイパス”Threat Actors Exploit Windows and Linux Server Vulnerabilities to Deploy Web Shells
2025/06/28 gbhackers — ファイル・アップロードの脆弱性を悪用する脅威アクターが、Windows/Linux システムに対して、Web シェルや高度なマルウェアを展開する様子が確認されている。この攻撃キャンペーンの特質は、公開されている正規ツールと悪意のカスタム・ペイロードの組み合わせにあり、イニシャル・アクセス/永続化/ラテラル・ムーブメントなどを介して組織ネットワークの侵害を試行する、高度に組織化された取り組みを示している。
Continue reading “Windows/Linux を標的とする活動を観測:正規ツールとマルウェアを組み合わせる戦術”Critical OpenVPN Driver Vulnerability Allows Attackers to Crash Windows Systems
2025/06/21 CyberSecurityNews — OpenVPN の Windows 用デ ータ・チャネル・オフロード・ドライバーに、深刻なバッファ・オーバーフロー脆弱性が発見された。この脆弱性を悪用するローカルの攻撃者は、悪意の制御メッセージを送信することで、Windows システムをクラッシュさせる可能性を手にする。この脆弱性 CVE-2025-50054 が影響を及ぼす範囲は、OpenVPN バージョン 2.6 以降でデフォルトの仮想ネットワーク・アダプターとして使用されている、ovpn-dco-win ドライバーのバージョン 1.3.0 以下/バージョン 2.5.8 以下である。
Continue reading “OpenVPN Driver の脆弱性 CVE-2025-50054 が FIX:Windows クラッシュを引き起こす恐れ”Windows Ancillary for WinSock 0-Day Vulnerability Actively Exploited to Gain Admin Access
2025/05/14 gbhackers — Microsoft が確認したのは、Windows Ancillary Function Driver for WinSock の深刻な特権昇格の脆弱性 CVE-2025-32709 の悪用である。この、use-after-free 脆弱性の悪用に成功した、基本的なユーザー権限を持つローカル攻撃者は、SYSTEM レベルのアクセス権を取得する可能性を手にし、パッチを未適用のシステムに対して重大なリスクをもたらす恐れがある。この脆弱性は 2025年5月13日に初めて公表され、CVSS 基本スコアは 7.8 (High) /temporal スコアは 6.8 とされている。これらの評価は、パッチの公開前の、実環境での攻撃の確認が反映されたものだ。
Continue reading “Windows Ancillary Function Driver の脆弱性 CVE-2025-32709 が FIX:すでに悪用を観測”Microsoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flaws
2025/05/13 BleepingComputer — 今日は Microsoft の May 2025 Patch Tuesday の日だ。このパッチでは、72件の脆弱性に対するセキュリティ・アップデートが提供されるが、その中には、現時点で悪用されている5件の脆弱性、すでに公開されている2件のゼロデイ脆弱性が含まれるす。なお、今回の月例パッチでは、深刻度 Critical の脆弱性が6件も修正されている。そのうち5件はリモートコード実行の脆弱性であり、もう1件は情報漏洩の脆弱性である。
Continue reading “Microsoft 2025-05 月例アップデート:5件のゼロデイを含む 72件の脆弱性に対応”Unpatched Windows LNK Vulnerability Allows Attacker to Capture NTLM Hash
2025/04/30 SecurityOnline — Windows の LNK ファイル (ショートカット) に影響を及ぼす未修正の脆弱性を、セキュリティ研究者である Nafiez が公開した。この問題は、ユーザーによる明示的なショートカットの起動を必要とせずに、UNC パスを介して NTLM ハッシュを盗み取ることが可能になるというものだ。すでに PoC エクスプロイトが機能しているが、Mark of the Web (MOTW) が十分な保護手段であるとする Microsoft は、この脆弱性への修正を拒否している。
Continue reading “Windows LNK の脆弱性と NTLM ハッシュ抽出:PoC の提供と MOTW 依存の Microsoft”ConnectWise Patches Critical ViewState RCE Vulnerability in ScreenConnect
2025/04/26 SecurityOnline — ConnectWise が発表したのは、ScreenConnect のバージョン 25.2.3 以下に存在する、コード・インジェクションの脆弱性 CVE-2025-3935 (CVSS:8.1) に対処する、セキュリティ情報である。この脆弱性は、ASP.NET の ViewState メカニズムに関連するものであり、マシンキーが侵害された場合において、影響を受けるサーバ上でのリモート・コード実行 (RCE) の可能性が生じる。
Continue reading “ScreenConnect の脆弱性 CVE-2025-3935 が FIX:ASP.NET ViewState での RCE”Microsoft’s Patch for Symlink Exploit Introduces New Windows Update DoS Flaw
2025/04/25 SecurityOnline — 2025年4月に Microsoft は、Windows に存在するセキュリティ脆弱性 CVE-2025–21204 に対する修正の一環として、SYSTEM ルート・ディレクトリに “inetpub” という空のフォルダを作成した。このディレクトリの用途は、Internet Information Services (IIS) が Web サイトのファイルを保存するためのものだが、なんの説明もなく出現したことで、多くのユーザーがバグだと思い込み、手動で削除したケースもあるという。
Continue reading “Windows Update を止めてしまう “inetpub” フォルダ削除:沈黙を貫く Microsoft”CVE-2025-21204: SYSTEM-Level Privilege Escalation in Windows Update Stack Exposed, PoC Released
2025/04/22 SecurityOnline — Windows Update Stack に存在する深刻なローカル権限昇格の脆弱性 CVE-2025-21204 に対する、技術的詳細と PoC エクスプロイト・コードを、セキュリティ研究者の Elli Shlomo が公開した。この脆弱性を悪用する攻撃者は、シンボリック・リンクとディレクトリ・ジャンクションを介して標準のアクセス制御を回避し、SYSTEM レベル権限で任意のコードを実行できるという。
Continue reading “Windows Update プロセスの脆弱性 CVE-2025-21204:SYSTEM 乗っ取りの PoC が提供”2025/04/18 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、Apple 製品および Microsoft Windows NTLM の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今回、KEV に追加されたのは、以下の3件の脆弱性である。
CVE-2025-24054: Actively Exploited NTLM Hash Disclosure Vulnerability
2025/04/16 SecurityOnline — Windows の脆弱性 CVE-2025-24054 が、積極的に悪用されていると、Check Point Research が警告を発している。この新たに公開された脆弱性だが、細工された “.library-ms” ファイルを悪用する攻撃者に対して、NTLMv2-SSP ハッシュの漏洩を許すとされる。2025年3月11日の修正プログラムで、すでに Microsoft がパッチを提供している脆弱性 CVE-2025-24054 であるが、Windows のサポートが有効な全バージョンに影響を与えるものであり、その公開から2週間も経たないうちに実環境で攻撃に悪用されている。
Continue reading “Windows の脆弱性 CVE-2025-24054:NTLM ハッシュ漏洩の大規模キャンペーンが発覚”Windows 11 Privilege Escalation Flaws Uncovered: CVE-2025-24076 and CVE-2025-24994
2025/04/16 SecurityOnline — Microsoft Windows に存在する2つの権限昇格の脆弱性 CVE-2025-24076/CVE-2025-24994 が、Compass Security の研究者である John Ostrowski の分析結果により明らかになった。必要な権限を持たないユーザーであっても、これらの脆弱性を悪用することで、DLL ハイジャック攻撃を引き起こしり、ローカル SYSTEM レベルの権限を取得する可能性を手にするという。
Continue reading “Windows 11 の権限昇格の脆弱性 CVE-2025-24076/24994:DLL ハイジャックの PoC”Windows Active Directory Vulnerability Enables Unauthorized Privilege Escalation
2024/04/09 gbhackers — Microsoft が公表したのは、Windows Active Directory Domain Services (AD DS) に存在する、高リスクのセキュリティ脆弱性 CVE-2025-29810 に対する、緊急パッチ・リリースの情報である。この脆弱性を悪用する攻撃者は、権限昇格を達成し、ネットワーク・ドメイン全体を侵害する可能性を手にする。脆弱性 CVE-2025-29810 の深刻度は、CVSS v3.1 スケールは 7.5 (Important) と評価されており、Windows Server 2016 〜 2025 Edition を使用する組織に影響が生じる。
Continue reading “Windows Active Directory DS の脆弱性 CVE-2025-29810 が FIX:権限昇格とドメイン侵害の可能性”EncryptHub’s dual life: Cybercriminal vs Windows bug-bounty researcher
2024/04/07 BleepingComputer — 618 の組織に対する情報漏洩インシデントに関与したとされる、悪名高い脅威アクター・グループ EncryptHub は、Microsoft に対しても2件の Windows ゼロデイ脆弱性を報告したとみられ、サイバー犯罪とセキュリティ研究の境界線をまたぐ、矛盾した人物の姿を明らかにしている。
Continue reading “EncryptHub の悪意と SkorikARI の善意:600+ の組織を侵害し Microsoft にはバグを報告する人物とは?”Google’s Quick Share for Windows Vulnerability Allows Remote Code Execution
2025/04/03 gbhackers — Google が Windows 向けに提供する、ファイル転送ユーティリティ Quick Share に、新たな脆弱性が発見されたことを、SafeBreach Labs のサイバー・セキュリティ研究者たちが明らかにした。この問題には、標的デバイスでのコード実行を攻撃者に許す、きわめて深刻な欠陥も含まれる。今週に公開された調査結果が浮き彫りにするのは、2024年に Google がパッチ適用を報告した後にも、この広く使用されるツールにリスクが存在することだ。
Continue reading “Google の Quick Share for Windows の脆弱性:Mobile と PC をつなぐシステムの難しさとは?”CVE-2025-31334: WinRAR Flaw Enables Mark-of-the-Web Bypass and Arbitrary Code Execution
2025/04/03 SecurityOnline — 世界で5億人以上のユーザーを抱える、ファイル圧縮ツールである WinRAR で、新たな脆弱性が発見された。この欠陥を悪用する攻撃者は、Windows にセキュリティ警告を出させずに、悪意のコード実行の機会を手にする。この、Mark-of-the-Web (MotW) バイパス脆弱性の CVE-2025-31334 (CVSS:6.8) は、WinRAR のバージョン 7.11 未満に影響を及ぼすものであり、実際の攻撃シナリオで悪用される可能性があるとされる。
Continue reading “WinRAR の脆弱性 CVE-2025-31334 が FIX:MotW バイパスとコード実行の可能性”Microsoft adds hotpatching support to Windows 11 Enterprise
2025/04/03 BleepingComputer — Microsoft が発表したのは、x64 (AMD/Intel) システムで Windows 11 Enterprise 24H2 を使用している、ビジネス ・カスタマー向けのホットパッチ・アップデートが、4月2日付で利用可能になったことだ。ホットパッチが利用可能なデバイス上の Windows は、デバイスを再起動せずにバックグラウンドでダウンロード/インストールすることで、ユーザーによる OS セキュリティ・アップデートのインストールが可能になる。
Continue reading “Windows 11 Enterprise でホットパッチ・サポートが開始:メモリ内でのコード操作で再起動が不要に?”VMware Tools for Windows Hit by CVE-2025-22230 Auth Bypass Flaw
2025/03/26 SecurityOnline — 先日の Broadcom のセキュリティ・アドバイザリは、VMware Tools for Windows の重要なセキュリティ・アップデートを取り上げるものだ。Windows ゲスト仮想マシン (VM) 上で、管理者権限を持たない悪意のユーザーに対して、対象 VM 内で特定の高権限の操作を許す可能性のある認証バイパスの脆弱性について、このアドバイザリは詳述している。
Continue reading “VMware Tools for Windows の 脆弱性 CVE-2025-22230 が FIX:認証バイパスの恐れ”New Windows zero-day leaks NTLM hashes, gets unofficial patch
2025/03/25 BleepingComputer — Windows の新たなゼロデイ脆弱性に対する、無料の非公式パッチが提供された。この脆弱性を悪用するリモート攻撃者は、ターゲットを騙して Windows Explorer 上で悪意のファイルを表示させ、NTLM 認証情報を盗み出す機会を手にする。
Continue reading “Windows に NTLM ハッシュ漏洩の脆弱性:0patch がマイクロパッチを提供”CVE-2025-26633: Water Gamayun Exploits Windows MMC in Active Zero-Day Campaign
2025/03/25 SecurityOnline — Windows の脆弱性 CVE-2025-26633 だが、Water Gamayun として知られるロシア由来の高度な脅威アクターにより積極的に悪用されているという。この脅威アクターは、EncryptHub や Larva-208 といった別名でも活動している。Trend Research が発表したのは、この攻撃者が MSC EvilTwin という手法を用いて、Windows の Microsoft Management Console (MMC) を悪用するキャンペーンに関する情報である。
Continue reading “Windows MMC の脆弱性 CVE-2025-26633 を悪用:Water Gamayun が展開するキャンペーンとは?”11 Nation-State Hackers Exploit Unpatched Windows Flaw Since 2017
2025/03/19 HackRead — Windows で発見された新たなゼロデイ脆弱性だが、北朝鮮/中国/イラン/ロシアなどの、少なくとも 11 の APT グループにより、何年も前から積極的に悪用されているものだという。広範な攻撃の証拠は 2017年にまで遡るが、Microsoft はセキュリティ・パッチの発行を拒否し、サービス基準を満たしていないとしている。
Continue reading “Windows ショートカット・ファイルの問題:11 のスパイ・グループが 2017年から積極的に悪用”ManageEngine Analytics Vulnerability Enables User Account Takeover
2025/03/17 gbhackers — ManageEngine の Analytics Plus オンプレミス・ソリューションに、深刻なセキュリティ脆弱性 CVE-2025-1724 が発見された。この脆弱性が影響を及ぼす範囲は、すべてのバージョン 6130 未満の Windows ビルドとなる。この脆弱性の悪用に成功した攻撃者は、認証済の AD ユーザー・アカウントへの不正アクセスが可能となり、アカウントの奪取および機密ユーザー情報漏洩を引き起こす機会を手にする。
Continue reading “ManageEngine Analytics の脆弱性 CVE-2025-1724 が FIX:アカウント奪取の可能性”Microsoft Patches 2-Year-Old Windows Kernel Flaw CVE-2025-24983 After Exploitation
2025/03/13 SecurityOnline — 2023年3月以降において、長年にわたりハッカーたちに積極的に悪用されてきた、Windows NT カーネル・サブシステムのセキュリティ脆弱性が、ようやく Microsoft により修正されたことを、サイバー・セキュリティ企業 ESET が発表した。この欠陥は、約2年前に ESET の研究者たちにより報告され、2025年3月の Patch Tuesday で対処されたことになる。
Continue reading “Windows の脆弱性 CVE-2025-24983 が FIX:修正に要した2年間と現実の攻撃での悪用”Microsoft March 2025 Patch Tuesday fixes 7 zero-days, 57 flaws
2025/03/11 BleepingComputer — 今日は Microsoft の 2025年3月の Patch Tuesday だ。今月の Patch Tuesday では、 57 件の欠陥に対するセキュリティ・アップデートが提供され、その中には7つのゼロデイ脆弱性が含まれている。この Patch Tuesday では、6件の Critical 脆弱性も修正されている。それらは、すべてリモート・コード実行の脆弱性である。
Continue reading “Microsoft 2025-03 月例アップデート:7件のゼロデイを含む 57件の脆弱性に対応”CVE-2025-27816 (CVSS 9.8): Critical Vulnerability in Veritas InfoScale Could Allow RCE
2025/03/10 SecurityOnline — Veritas が発行したのは、Arctera InfoScale に存在する、脆弱性 CVE-2025-27816 (CVSS:9.8) に関する重要なセキュリティ・アドバイザリである。この欠陥を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。この脆弱性は、.NET リモート・エンドポイントにおける、信頼できないデータへの安全が確保されないデシリアライゼーションに起因する。
Continue reading “Veritas InfoScale の脆弱性 CVE-2025-27816 (CVSS 9.8):パッチが提供されるまでの緩和策は?”Docusnap for Windows Flaw Exposes Sensitive Data to Attackers
2025/03/04 gbhackers — 先日に公開された、Docusnap for Windows クライアント・ソフトウェアに存在する脆弱性 CVE-2025-26849 を悪用する攻撃者は、ハードコードされた暗号化キーを悪用して、機密システム・インベントリ・ファイルを復号化し、重要なネットワーク情報を盗み出す機会を得るという。
Continue reading “Docusnap for Windows の脆弱性 CVE-2025-26849:インベントリ・ファイルの暗号化メカニズムに問題”CVE-2025-21420: Windows Disk Cleanup Tool Flaw Exploited to Gain SYSTEM Privileges, PoC Released
2025/02/19 SecurityOnline — Windows の Disk Cleanup Tool (cleanmgr.exe) の脆弱性が、2025年2月の Patch Tuesday において、Microsoft により修正されている。この脆弱性 CVE-2025-21420 (CVSS:7.8) の悪用に成功した攻撃者は、脆弱なシステム上で SYSTEM 権限の取得の可能性を手にするため、Windows ユーザーにとって深刻なリスクとなる。
Continue reading “Windows Disk Cleanup Tool の脆弱性 CVE-2025-21420 に PoC:2025/02 のパッチを確認”New WinRAR version strips Windows metadata to increase privacy
2025/02/18 BleepingComputer — 2025年2月18日にリリースされた WinRAR 7.10 は、メモリ・ページの増加/ダーク・モードへの対応に加えて、ファイル抽出時の Windows の Mark-of-the-Web フラグの微調整を行う機能などの、多数の機能が追加されたバージョンである。
Continue reading “WinRAR 7.10 がリリース:Mark-of-the-Web フラグの微調整が可能に!”Russian Cybercrime Groups Exploiting 7-Zip Flaw to Bypass Windows MotW Protections
2025/02/04 TheHackerNews — 先日に修正された 7-Zip アーカイバ・ツールの脆弱性が、SmokeLoader マルウェアの配信に悪用されている。 この脆弱性 CVE-2025-0411 (CVSS:7.0) を悪用するリモート攻撃者は、Mark-of-the-Web (MotW) 保護を回避し、カレント・ユーザーのコンテキストで任意のコード実行の可能性を得る。すでに 2024年11月の時点で 7-Zip は、バージョン 24.09 をリリースし、この問題を修正している。
Continue reading “7-Zip の脆弱性 CVE-2025-0411 が標的:ロシアの脅威アクターが SmokeLoader の展開で悪用”CVE-2025-0065: TeamViewer Patches Privilege Escalation Vulnerability in Windows Clients
2025/01/29 SecurityOnline — 人気のリモート・アクセス/サポートツールである Windows 版 TeamViewer に、特権昇格の脆弱性 CVE-2025-0065 (CVSS:7.8) が発見された。この脆弱性は、バージョン 15.62 未満の Windows 用 TeamViewer クライアントに影響を与える。
Continue reading “TeamViewer for Windows の脆弱性 CVE-2025-0065 が FIX:特権昇格の可能性”Cisco warns of denial of service flaw with PoC exploit code
2025/01/22 BleepingComputer — Cisco がリリースしたセキュリティ・アップデートは、すでに PoC エクスプロイト・コードが公開されている、ClamAV の脆弱性 CVE-2025-20128 を修正するものだ。脆弱性 CVE-2025-20128 の原因は、Object Linking and Embedding 2 (OLE2) 復号ルーチンにおけるヒープベース・バッファ・オーバーフローの欠陥にある。この脆弱性の悪用に成功した未認証のリモートの攻撃者は、脆弱性のあるデバイス上でサービス拒否 (DoS) 状態を引き起こせるという。
Continue reading “Cisco ClamAV の DoS 脆弱性 CVE-2025-20128 が FIX:すでに PoC が提供”NTLMv1 Group Policy Bypass Discovered: A Wake-Up Call for Active Directory Administrators
2025/01/21 SecurityOnline — グループ・ポリシーのメカニズムに存在する深刻な欠陥により、古い NTLMv1 認証プロトコルの無効化に失敗することが、Silverfort の調査で明らかになった。具体的に言うと、Active Directory ポリシーにより NTLMv1 をブロックしても、ミスコンフィグの発生により、この制限のバイパスを攻撃者に許す可能性があるという。この欠陥は、依然として旧式の認証システムに依存している企業にとって、深刻なリスクになる。
Continue reading “Active Directory 管理者への警鐘:NTLMv1 のグループ・ポリシーと認証バイパス”CVE-2025-0411: 7-Zip Security Vulnerability Enables Code Execution – Update Now
2025/01/20 SecurityOnline — 人気のファイル・アーカイバ 7-Zip で発見された脆弱性は、攻撃者に対して Windows セキュリティ防御の回避を許し、マルウェア展開の可能性を持つものである。先日に Trend Micro – Zero Day Initiative のセキュリティ研究者 Peter Girnus が発見したのは、7-Zip の脆弱性 CVE-2025-0411 (CVSS:7.0) であり、Windows の Mark-of-the-Web (MoTW) セキュリティ機能を、攻撃者が回避する可能性を生じるものだという。
Continue reading “7-Zip の脆弱性 CVE-2025-0411 が FIX:Mark-of-the-Web フラグの欠落”Zero-Day Vulnerability in Windows Exploited: CVE-2024-49138 PoC Code Released
2025/01/19 SecurityOnline — Windows の Common Log File System (CLFS) ドライバに影響を与える、ゼロデイ脆弱性 CVE-2024-49138 (CVSS:7.8) の PoC エクスプロイトが、セキュリティ研究者の MrAle_98 により公開された。この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で SYSTEM 特権を獲得できるとされる。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-49138 が FIX: PoC エクスプロイトが提供”CVE-2024-9042: Code Execution Vulnerability Found in Kubernetes Windows Nodes
2025/01/15 SecurityOnline — Kubernetes の Windows Worker Nodes に影響をおよぼす、新たな脆弱性 CVE-2024-9042 (CVSS:5.9) が発見された。この脆弱性の悪用に成功した攻撃者は、ノードの “/logs” エンドポイントの悪用を達成し、ホストマシン上での任意のコマンド実行の可能性を手にする。
Continue reading “Kubernetes の Windows Nodes の脆弱性 CVE-2024-9042:任意のコード実行の可能性”
IoT OT Security News 
You must be logged in to post a comment.