TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 脆弱性悪用

脆弱性悪用

Critical Windows Server WSUS Vulnerability Exploited in the Wild

アプリ: WSUS *脆弱性 Exploit Code / PoC 脆弱性悪用

【訳】Windows Server WSUSの重大な脆弱性が実環境で悪用される 【要点】 ◎WSUSの脆弱性CVE-2025-59287が実環境で悪用されPoC公開。WSUSロール無効化と緊急パッチ適用を直ちに実施せよ。

#CVE-2025-59287

Critical WSUS flaw in Windows Server now exploited in attacks

アプリ: WSUS Exploit Code / PoC 脆弱性悪用 *脆弱性

【訳】Windows ServerのWSUSに重大な脆弱性が発見され、攻撃に悪用されている 【要点】 ◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。

#CVE-2025-59287

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も

OS: Cisco IOS OS: Cisco IOS XE セキュリティ企業: Cisco / シスコ Exploit Code / PoC 脆弱性悪用

【ニュース】 ◆「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も (Security NEXT, 2025/09/25) https://www.security-next.com/174892

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

セキュリティ機関: CISA (米国) アプリ: Cisco ASA 脆弱性悪用 セキュリティ企業: Cisco / シスコ キャンペーン: ArcaneDoor

【訳】CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示 【要約】 CISAはシスコASA/FTDファイアウォールのゼロデイ脆弱性(CVE-2025-20333, 20362)が攻撃で悪用されているとして、連邦機関に即時対応を命じた。攻撃は認証不要でRCEを実現し…

#CVE-2025-20333 #CVE- 2025-20362

米当局、「Chromium」の脆弱性悪用に注意喚起 - 派生ブラウザも警戒を

アプリ: Chromium 脆弱性悪用 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【要約】 米CISAは、ChromiumのV8エンジンに存在する型混乱の脆弱性「CVE-2025-10585」が実際に悪用されているとして、KEVカタログに追加し注意喚起を行った。Googleは9月17日にChrome向け修正を提供済みで、当初から攻撃が確認されていた。影響はChromeに限…

「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か

SNS: WhatsApp IT企業: Apple 脆弱性リスト: Known Exploited Vulnerabilities / KEV 脆弱性悪用

【ニュース】 ◆「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か (Security NEXT, 2025/09/03) https://www.security-next.com/174066

Dutch NCSC Confirms Active Exploitation of Citrix NetScaler CVE-2025-6543 in Critical Sectors

セキュリティ機関: NCSC (オランダ) アプリ: Citrix Netscaler 脆弱性悪用

【訳】オランダのNCSCは、Citrix NetScalerのCVE-2025-6543が重要な分野で悪用されていることを確認しました 【要約】 オランダNCSCは、Citrix NetScalerの重大脆弱性CVE-2025-6543が国内の重要組織で悪用されていると発表しました。同欠陥はVPNゲートウェイ…

Hackers are exploiting critical RCE flaw in Wing FTP Server

アプリ: Wing FTP Server 攻撃手法: RCE (Remote Code Execution) 脆弱性悪用

【訳】ハッカーがWing FTP Serverの重大なリモートコード実行(RCE)の脆弱性を悪用しています 【動画】 出典: 【要約】 Wing FTP Serverで深刻なリモートコード実行(RCE)脆弱性(CVE-2025-47812)が公開直後から悪用されています。この脆弱性は、ヌルバイ…

WordPress大人気テーマの脆弱性の悪用続く、すぐにアップデートを

アプリ: WordPress 脆弱性悪用

【図表】 出典: https://news.mynavi.jp/techplus/article/20250623-3361241/ 【要約】 WordPressの人気テーマ「Motors」に深刻な脆弱性(CVE-2025-4322、CVSSスコア9.8)が存在し、攻撃者が遠隔から管理者パスワードを変更しサイトを乗っ取る事例が続発中。Mo…

「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意

脆弱性悪用 アプリ: Wazuh アプリ: Windows WEBDAV

【ニュース】 ◆「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意 (Security NEXT, 2025/06/12) https://www.security-next.com/171312

Qualcomm製チップセットの脆弱性悪用に注意喚起 - 米当局

ベンダー: Qualcomm 脆弱性悪用 セキュリティ機関: CISA (米国)

【ニュース】 ◆Qualcomm製チップセットの脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/06/04) https://www.security-next.com/171004

「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起

アプリ: SAP アプリ: Chromium 脆弱性悪用 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起 (Security NEXT, 2025/05/16) https://www.security-next.com/170380 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenabl…

#CVE-2025-4664 #CVE-2025-42999 #CVE-2024-12987

米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起

OS: Windows セキュリティ企業: Fortinet 脆弱性悪用 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起 (Security NEXT, 2025/05/15) https://www.security-next.com/170309

#CVE-2025-30397 #CVE-2025-30400 #CVE-2025-32701 #CVE-2025-32706 #CVE-2025-32709 #CVE-2025-32756

「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も

アプリ: FortiVoice セキュリティ企業: Fortinet 脆弱性悪用

【ニュース】 ◆「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も (Security NEXT, 2025/05/14) https://www.security-next.com/170259

#CVE-2025-32756

iPhoneとiPadにアップデート、サイバー攻撃への悪用の可能性ある脆弱性修正

デバイス: iPhone / iPad 脆弱性悪用

【ニュース】 ◆iPhoneとiPadにアップデート、サイバー攻撃への悪用の可能性ある脆弱性修正 (マイナビニュース, 2025/03/13 07:37) https://news.mynavi.jp/techplus/article/20250313-3150171/

Androidの脆弱性が攻撃者に悪用されている、アップデートを

OS: Android *脆弱性 脆弱性悪用

【ニュース】 ◆Androidの脆弱性が攻撃者に悪用されている、アップデートを (マイナビニュース, 2025/03/09 14:41) https://news.mynavi.jp/techplus/article/20250309-3143976/

「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局

アプリ: Adobe ColdFusion アプリ: Oracle Agile PLM *脆弱性 脆弱性悪用 セキュリティ機関: CISA (米国) 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/02/25) https://www.security-next.com/167557 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Adobe ColdFusion (まとめ) https://malw…

#CVE-2025-24989 #CVE-2024-20953 #CVE-2017-3066

VMware vCenter Server、9月修正パッチは不完全 - 脆弱性悪用を確認

アプリ: VMware アプリ: VMware vCenter Server 脆弱性悪用

【ニュース】 ◆VMware vCenter Server、9月修正パッチは不完全 - 脆弱性悪用を確認 (マイナビニュース, 2024/11/20 08:21) https://news.mynavi.jp/techplus/article/20241120-3067986/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023