2025.07.22
リスキャナ・レーダー
最新調査からの実践的な知見 - 第11号
Windows Server 2025における重大な「Golden dMSA」攻撃が確認されました。これは、クロスドメイン攻撃を利用し持続的なアクセスを可能にすることで、ネットワークの整合性が著しく脅かされています。攻撃者はこの脆弱性を利用して従来の防御を回避し、横方向の移動やデータ漏えいを行う可能性があるため即時の対応が求められます。セキュリティプロトコルの更新とパッチの適用が、リスクの軽減と防御強化に不可欠です。
2025年7月17日木曜日
Windows Server 2025における重大なGolden dMSA攻撃
クロスドメイン攻撃と持続的アクセスの脆弱性分析
主なポイント:
- Windows Server 2025の重大な脆弱性「Golden dMSA攻撃」について報告。
- 攻撃者がクロスドメインの手法を用いて、ターゲットシステムへ永続的にアクセスする手口を解説。
- この脅威への対処として、セキュリティ対策の強化が重要であることを強調。
ルイ・ヴィトン地域インフラへのサイバー攻撃
連携されたデータ侵害の詳細なフォレンジック分析
主なポイント:
- 高度に連携された攻撃がルイ・ヴィトンの地域インフラを標的とし、有名ブランドでも脆弱性があることが明らかに。
- 詳細なフォレンジック分析が攻撃手法の解明に貢献。高度な調査技術の重要性を強調。
- 高度な脅威に対応するには、堅牢なインシデント対応戦略と継続的な監視が不可欠。
2025年7月16日水曜日
Agentic AIのMCPバックボーンに関する重大な脆弱性
主なポイント:
- Agentic AIのMCPバックボーンに存在する重大な脆弱性が悪用される可能性。
- 多数のシステムやインフラが影響を受けるリスクが高いと分析。
- パッチ適用、システム強化、継続的監視が重要な対策手段。
新日鉄システムへの不正侵入で顧客・従業員データが流出
主なポイント:
- 不正アクセスにより顧客および従業員のデータが流出。
- 脆弱なシステム管理が原因で、企業全体の情報保護体制に警鐘。
- 機密情報を守るための強固なセキュリティ対策が急務。
Chrome 2025年5月 緊急アップデート
V8エンジンのゼロデイ脆弱性を修正
主なポイント:
- V8エンジンのゼロデイ脆弱性に対処するための緊急アップデート。
- 攻撃者による悪用のリスクが高く、ユーザーには即時アップデートが求められる。
- 広く使われるソフトウェアの安全性を保つためには、迅速な対応と継続的な脆弱性評価が重要。
GPUHammer:NVIDIA GPU上のAIモデル性能を低下させる新たなRowHammer攻撃
主なポイント:
- GPUHammerはRowHammerの新バリエーションで、NVIDIA GPUを標的とする。
- GPUメモリの脆弱性を突いてAIモデルの性能を劣化させる。
- AIシステムにおける新たな脅威として、対策の強化が求められる。
Laravelの重大なRCE脆弱性
GitHub上に漏洩したAPP_KEYにより600以上のアプリが危険にさらされる
主なポイント:
- GitHub上に漏洩したAPP_KEYにより、Laravelアプリがリモートコード実行(RCE)攻撃を受ける可能性。
- 600以上のアプリケーションが影響を受ける。
- 迅速な修正対応とセキュリティレビューが必要。
MITRE AADAPTフレームワーク
暗号通貨・デジタルウォレット・ブロックチェーンのサイバーセキュリティ強化
主なポイント:
- デジタル通貨環境における脅威検知と緩和のために設計されたMITRE AADAPTフレームワーク。
- 組織がインシデント対応能力を高めるための構造化されたアプローチを提供。
- 新興のサイバー脅威への対応力を強化。
OpenSynergy BlueSDKのPerfektBlue脆弱性
数百万台の車両がリモートコード実行のリスクにさらされる
主なポイント:
- BlueSDKの脆弱性により、リモートコード実行の危険性が存在。
- 数百万台の車両が影響を受ける可能性がある。
- 自動車システムのセキュリティリスクを示し、早急な対応が必要。
Fortinet FortiWeb 緊急パッチ
SQLインジェクション脆弱性 CVE-2025-25257 を修正
主なポイント:
- FortiWebに存在した重大なSQLインジェクション脆弱性に対する修正パッチを公開。
- Webアプリのセキュリティを脅かすリスクがあり、迅速な対応が不可欠。
- パッチ適用と予防的なセキュリティ対策の重要性を再確認。
RailSafe SCADAシステムに13年間放置された脆弱性
米国の貨物列車に深刻な脅威
主なポイント:
- RailSafe SCADAシステムに13年間存在していた重大な脆弱性。
- 貨物列車の安全性と運行の完全性が脅かされる。
- 重要インフラ防御のためには、即時のセキュリティ更新が不可欠。
2025年7月7日月曜日
Ingram Microのレガシーシステム停止
SafePayランサムウェア攻撃がグローバル供給網に影響
主なポイント:
- レガシーシステムの脆弱性を突いたランサムウェア攻撃により、Ingram Microが停止。
- サプライチェーン全体に深刻な影響を与え、システムの相互依存性が浮き彫りに。
- 今後の被害を防ぐには、堅牢なセキュリティ対策とシステムの更新が不可欠。
Telefónica 内部システムのデータ侵害
ハッカーによる情報流出とネットワーク脆弱性の露呈
主なポイント:
- 内部の機密情報が流出し、Telefónicaのデータ保護に問題があったことが示された。
- ハッカーによる漏洩でネットワークの脆弱性が露呈。
- 重要インフラを守るためには、セキュリティ体制の強化が必要。
ご興味をお持ちのお客様へはシステムのデモやサンプルレポートのご提供等のご相談も承っておりますので、ご遠慮なくお申し付けください。
お問い合わせはこちらまで。