アスピレイション株式会社

アスピレイション株式会社

ブログBlog

2025.05.09

リスキャナ・レーダー

最新調査からの実用的ポイント - 6

Rescanaのセキュリティ最新情報


今回の号では、Cisco IOS XE無線コントローラー(CVE-2025-20188)のコード実行脆弱性、ElasticKibanaCVE-2025-25015)およびSAP NetWeaver Visual ComposerCVE-2025-31324)の新たなゼロデイ脆弱性、そしてAndroid向けTelegramを狙ったリモートビデオの悪用について解説します。また、AIスロップスクワッティングのリスク、xAIAPIキー漏洩によるSpaceXおよびTeslaの機密モデルの暴露、DragonForceによるCo-opへのランサムウェア攻撃、APT(高度持続的脅威)からサイバーセキュリティ企業を守るための実践的ガイドラインも取り上げています。読んでいただくことで、緩和措置、脅威インテリジェンス、リソースを活用して、チームと資産を守るための情報を手に入れることができます。



Cisco IOS XE for WLCsの重大な脆弱性分析:CVE-2025-20188レポート詳細分析
Ciscoのセキュリティアドバイザリ:cisco-sa-wlc-file-uplpd-rHZG9UfC

主要ポイント:

詳細はこちらを確認



AIスロップスクワッティングとサプライチェーンリスク概説
AI生成コードのソフトウェア開発への統合から生まれた「スロップスクワッティング」の概念について解説します。AIツールが普及する中で新たな脆弱性が導入されるリスクが高まっています。

主要ポイント:

詳細はこちらを確認


 

ElasticKibana向けクリティカルセキュリティアップデート:CVE-2025-25015
エグゼクティブサマリー:Elasticは、Kibanaのデータ可視化機能における重大な脆弱性に対応するためのセキュリティアップデートを公開しました。

主要ポイント:

詳細はこちらを確認



Telegram for AndroidにおけるEvilVideoゼロデイ脆弱性
はじめに:EvilVideo脆弱性は、Telegramアプリ(Androidデバイス用)を狙ったゼロデイ脆弱性で、ESETによって発見されました。

主要ポイント:

詳細はこちらを確認



xAI開発者によるAPIキー漏洩でSpaceXTeslaのプライベートLLMモデルが暴露
インシデントレポート:xAI開発者によるAPIキーの漏洩

主要ポイント:

詳細はこちらを確認



DragonForceによるCo-opITネットワークへのランサムウェア攻撃詳細レポート
DragonForceのサイバー攻撃がCo-opで発生し、大きな注目を集めています。

主要ポイント:

詳細はこちらを確認



SAP NetWeaver Visual Composerにおけるクリティカルゼロデイ脆弱性:CVE-2025-31324(製造業における攻撃)
製造業の攻撃におけるCVE-2025-31324の悪用

主要ポイント:

詳細はこちらを確認



APTグループとランサムウェアからサイバーセキュリティ企業を守るための防御策

主要ポイント:

詳細はこちらを確認

 

ご興味をお持ちのお客様へはシステムのデモやサンプルレポートのご提供等のご相談も承っておりますので、ご遠慮無くお申し付けください。

お問い合わせはこちらまで。

お問い合わせはこちら
お問い合わせはこちら