【訳】Windows Server WSUSの重大な脆弱性が実環境で悪用される 【要点】 ◎WSUSの脆弱性CVE-2025-59287が実環境で悪用されPoC公開。WSUSロール無効化と緊急パッチ適用を直ちに実施せよ。

【訳】Windows ServerのWSUSに重大な脆弱性が発見され、攻撃に悪用されている 【要点】 ◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。

【要点】 ◎LANSCOPE エンドポイントマネージャーのオンプレミス版に深刻な脆弱性が発見され、認証なしでリモートコード実行が可能。4月以降攻撃が観測されており、CVSSスコアは9.8と高評価。修正プログラムによる全端末のアップデートが必要。

【訳】CISA、攻撃で悪用されるLinux Sudoの重大な脆弱性を警告 【要約】 CISAはLinuxのsudoに存在する重大な脆弱性CVE-2025-32463が実際に悪用されていると警告した。sudoバージョン1.9.14～1.9.17が影響を受け、sudoersに登録されていなくても-Rオプション…

【訳】CISAは、ハッカーがGeoServerの脆弱性を悪用して連邦機関に侵入したと発表 【要約】 CISAは2024年6月に修正されたGeoServerの重大RCE脆弱性（CVE-2024-36401）が悪用され、米連邦機関（FCEB）のネットワークが侵害されたと発表した。攻撃者は公開PoCを…

【ニュース】 ◆Apache ActiveMQ Flaw Exploited to Deploy DripDropper Malware on Cloud Linux Systems (The Hacker News, ) [Apache ActiveMQの脆弱性が悪用され、Cloud LinuxシステムにDripDropperマルウェアが展開されました] https://thehackernews.com…

【要約】 DripDropperは、ActiveMQの脆弱性（CVE-2023-46604）を悪用して侵入後、自ら脆弱性を修正し潜伏する異例のマルウェアです。攻撃者はC2通信にDropboxを利用し、SSH設定を改変して権限を確保。二次ファイルを展開して持続性を維持し、痕跡隠蔽のため…

【訳】Apache ActiveMQの脆弱性が悪用され、Cloud LinuxシステムにDripDropperマルウェアが展開されました 【要約】 脅威アクターがApache ActiveMQの深刻な脆弱性（CVE-2023-46604）を悪用し、クラウドLinuxシステムにDripDropperマルウェアを展開しました…

vul.hatenadiary.com incidents.hatenablog.commalware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsoft 9.8(Microsoft) CWE-502 信頼できないデー…

vul.hatenadiary.com incidents.hatenablog.com 【最新情報】 ◆Microsoft SharePoint zero-day exploited in RCE attacks, no patch available (BleepingComputer, 2025/07/20 11:40) [マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行（RCE…

【訳】マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました 【要約】 マイクロソフトは、SharePointのゼロデイRCE脆弱性（CVE-2025-53770／53771）を修正する緊急パッチ（SharePoint 2019/Subscription…

【訳】マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行（RCE）攻撃に悪用され、パッチは未公開です。 【図表】 作成されたMicrosoft SharePoint ToolShellエクスプロイトのデモ (CODE WHITE GmbH) 悪意のある spinstall0.aspx ファイル（Va…

vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/10 2025/03/10 CVE-2025-27889 NVD ベンダー 3.4(MITRE) CWE-15 システム構成または設定の外部制御 - Wing FTP Server 2025/07/10 2025/05/10 …

【要約】 AIのプロトコル「MCP」に脆弱性があり、悪意のある指示がSQLデータベース全体を漏洩させる可能性が指摘されています。MCPはAIモデルとツールをつなぐプロトコルで、ユーザーの指示とデータを区別できず、攻撃者が隠しプロンプトを埋め込むことがで…

【要約】 Google ChromeのV8エンジンに存在するゼロデイ脆弱性（CVE-2025-6554）が確認され、既に悪用が始まっている。Google TAGが発見し、米CISAが警告を発した。問題は型取り違えによる欠陥で、リモートコード実行が可能になる恐れがある。ChromeやEdgeを…

【ニュース】 ◆「Roundcube」脆弱性、詳細やPoCが公開予定 - 早急に対応を (Security NEXT, 2025/06/03) https://www.security-next.com/170949

vul.hatenadiary.com vul.hatenadiary.com 【ニュース】■2023年◇2023年4月 ◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07) [CISA、ランサムウェアのギャングに利用されたBackup Execのバグ…

vul.hatenadiary.com 【サイト】 ◆European Union Vulnerability Database (ENISA) https://euvd.enisa.europa.eu/ 【ニュース】 ◆ENISA launches EU Vulnerability Database to strengthen cybersecurity under NIS2 Directive, boost cyber resilience (In…

【ニュース】 ◆Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能＆Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘 (Gigazine, 2025/05/02 07:00) https://gigazine.net/news/20250502-wi…

【要点】 ◎Ivanti Connect Secure の スタックバッファオーバーフローの脆弱性 vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 …

incidents.hatenablog.com vul.hatenadiary.com vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/18 2025/04/16 CVE-2025-42599 NVD クオリティア 9.8(JPCERT/CC) CWE-121 スタックベースのバ…

【訳】日産リーフがハッキングされ、遠隔操作と乗っ取りが可能に 【図表】 出典: https://www.securityweek.com/nissan-leaf-hacked-for-remote-spying-physical-takeover/ 【要約】 PCAutomotive社の研究者が、日産リーフ第2世代（2020年製）に複数の脆弱性…

【訳】数十種類の太陽光発電用インバーターの欠陥が、電力網を攻撃するために悪用される可能性がある 【図表】 出典: https://www.bleepingcomputer.com/news/security/dozens-of-solar-inverter-flaws-could-be-exploited-to-attack-power-grids/ 【要約】 …

【ニュース】 ◆数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正 (Gigazine, 2025/03/25 15:00) https://gigazine.net/news/20250325-critical-flaw-ne…

【ニュース】 ◆PHPの重大な脆弱性を悪用する動きが活発化 日本企業への初期アクセス狙いか (ITmedia, 2025/03/22 07:00) https://www.itmedia.co.jp/enterprise/articles/2503/22/news046.html

vul.hatenadiary.com 【ニュース】■2024年◇2024年7月 ◆「ServiceNow」の脆弱性狙う攻撃が発生中 - 攻撃試行も観測 (Security NEXT, 2024/07/30) https://www.security-next.com/160287 ⇒ https://malware-log.hatenablog.com/entry/2024/07/30/000000_2 ■202…

【ニュース】 ◆米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起 (Security NEXT, 2025/03/21) https://www.security-next.com/168426 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry…

【ニュース】 ◆「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府 (Security NEXT, 2025/03/19) https://www.security-next.com/168382

【Apache Tomcat】 ◆8009番ポートへのアクセス (まとめ) https://malware-log.hatenablog.com/entry/Port_8009 【ニュース】■2017年◇2017年3月 ◆「Apache Tomcat」に情報漏洩の脆弱性 - アップデートで修正 (Security NEXT, 2017/03/17) http://www.security…

【ニュース】 ◆「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも (Security NEXT, 2025/03/18) https://www.security-next.com/168301 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆検知回避 (まとめ) https://malware-log.hatenablog.c…