セキュリティニュースまとめる君

Microsoft fixes streaming issues triggered by Windows updates
other
2025-09-10 13:02:44

Microsoft fixes app install issues caused by August Windows updates
vulnerability
2025-09-10 12:02:35

CVE	CVE-2025-50173
影響を受ける製品	Windows 11, version 24H2; Windows 11, version 23H2; Windows 11, version 22H2; Windows 10, version 22H2; Windows 10, version 21H2; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB; Windows Server 2025; Windows Server 2022; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
脆弱性サマリ	Windows Installerの特権昇格脆弱性により、認証済みの攻撃者がSYSTEM権限を取得できる可能性がある。
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs
vulnerability
2025-09-10 11:14:00

Apple iPhone Air and iPhone 17 Feature A19 Chips With Spyware-Resistant Memory Safety
vulnerability
2025-09-10 10:21:00

CVE	なし
影響を受ける製品	Apple iPhone 17とiPhone Air
脆弱性サマリ	Appleの新しいiPhoneモデルにはメモリ整合性実施（MIE）というセキュリティ機能が組み込まれており、メモリの安全性を向上させ、スパイウェアによる攻撃を防ぐことを目的としています。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

China-Linked APT41 Hackers Target U.S. Trade Officials Amid 2025 Negotiations
incident
2025-09-10 09:53:00

事件発生日	Sep 10, 2025
被害者名	米国の貿易関係者および機関
被害サマリ	中国にリンクされたAPT41ハッカーによる巧妙なサイバースパイ活動。米中貿易関連政策や外交に関与する組織や個人が標的となり、機密情報が窃取された。
被害額	不明（予想）

攻撃者名	中国国籍者に関連
攻撃手法サマリ	高度なサイバースパイ活動によるフィッシング攻撃とマルウェア使用
マルウェア	報告によると、APT41は様々なセクターと地域を標的とするため、複数のマルウェアを使用する可能性がある。
脆弱性	不明

The Time-Saving Guide for Service Providers: Automating vCISO and Compliance Services
other
2025-09-10 09:25:00

Managed service providers (MSPs)とmanaged security service providers(MSSPs)は増加する脅威と進化するコンプライアンス要件によって特徴づけられる景況の中で、強力なサイバーセキュリティの成果を提供するために圧力を受けている。
サービスプロバイダーは、効率的に作業し、一貫した結果を提供し、自身の提供物を拡大する必要がある。
自動化は、繰り返しのタスクを合理化し、一貫性を向上させ、時間とリソースを開放することで、サービスプロバイダーがサービスを拡大し、クライアントとの関係を強化し、持続可能に成長するのに役立つ。
自動化は、次の障壁を乗り越え、スケーラブルで高い利益率のサービス提供を解き放つための鍵となる。
自動化は、サービス提供者が日々の運用だけでなく、長期的なスケーラビリティにも与える変革効果を強調する。

Watch Out for Salty2FA: New Phishing Kit Targeting US and EU Enterprises
incident
2025-09-10 08:00:00

事件発生日	Salty2FA活動は2025年6月から活発化し、7月末より確認されたキャンペーンが続いている（予想）
被害者名	USおよびEUの企業
被害サマリ	Salty2FAは多要素認証をバイパスする能力を持ち、金融、エネルギー、通信業界を標的としており、情報を盗み、2FAコードを傍受する危険性がある（一例：急ぎの支払い修正を装ったフィッシング詐欺）
被害額	被害額は記事中に明記されていないため、被害の性質からは予想するしかない（予想）

攻撃者名	攻撃者は不特定（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	Salty2FAはフィッシングキットであり、高いEvasion能力を持つため、従来のセキュリティ対策をかいくぐる（不特定の脅威に対して効果的なフィッシング手法）
マルウェア	Salty2FA
脆弱性	N/A

Adobe Commerce Flaw CVE-2025-54236 Lets Hackers Take Over Customer Accounts
vulnerability
2025-09-10 01:08:00

CVE	CVE-2025-54236
影響を受ける製品	Adobe Commerce、Magento Open Source、Custom Attributes Serializable module
脆弱性サマリ	セッション管理の脆弱性により、攻撃者が顧客アカウントを乗っ取る可能性がある
重大度	高
RCE	不明
攻撃観測	未知
PoC公開	不明

SAP Patches Critical NetWeaver (CVSS Up to 10.0) and Previously Exploited S/4HANA Flaws
vulnerability
2025-09-10 01:03:00

CVE	CVE-2025-42944
影響を受ける製品	SAP NetWeaver
脆弱性サマリ	SAP NetWeaverにおける悪意のあるペイロードの送信を介してOSコマンドの実行が可能となる脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

CVE	CVE-2025-42922
影響を受ける製品	SAP NetWeaver AS Java
脆弱性サマリ	非管理ユーザーとして認証された攻撃者が任意のファイルをアップロードできる脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

CVE	CVE-2025-42958
影響を受ける製品	SAP NetWeaver application on IBM i-series
脆弱性サマリ	高権限を持たない不正なユーザーが機密情報にアクセスできる脆弱性
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

U.S. sanctions cyber scammers who stole billions from Americans
incident
2025-09-09 20:25:49

攻撃者名	主に東南アジアのサイバー詐欺組織
攻撃手法サマリ	オンライン詐欺活動（"romance baiting"や仮想通貨詐欺など）
マルウェア	不明
脆弱性	不明