セキュリティニュースまとめる君

⚡ Weekly Recap: SharePoint 0-Day, Chrome Exploit, macOS Spyware, NVIDIA Toolkit RCE and More
vulnerability
2025-07-21 11:38:00

CVE	CVE-2025-53770, CVE-2025-53771, CVE-2025-6558, CVE-2025-23266, CVE-2025-54309, CVE-2025-6965, CVE-2025-37103, CVE-2025-23267, CVE-2025-20337, CVE-2025-5333, CVE-2025-48384, CVE-2025-4919, CVE-2025-53833, CVE-2025-53506, CVE-2025-41236, CVE-2025-27210, CVE-2025-27209, CVE-2025-53906, CVE-2025-50067, CVE-2025-30751, CVE-2025-6230, CVE-2025-6231, CVE-2025-6232, CVE-2024-13972, CVE-2025-7433, CVE-2025-7472, CVE-2025-27212, CVE-2025-4657, CVE-2025-2500, CVE-2025-6023, CVE-2025-6197, CVE-2025-40776, CVE-2025-40777, CVE-2025-33043, CVE-2025-2884, CVE-2025-3052, CVE-2025-31019
影響を受ける製品	Microsoft SharePoint Server, Google Chrome, NVIDIA Container Toolkit, CrushFTP, Windows Server 2025, SQLite, SonicWall SMA 100, Cisco ISE Passive Identity Connector, Broadcom Symantec Endpoint Management Suite, Git CLI, Mozilla Firefox, LaRecipe, Apache Tomcat, Broadcom VMware ESXi, Node.js, Vim, Oracle Application Express, Oracle Database, Lenovo Vantage, Sophos Intercept X for Windows, Ubiquiti UniFi Access, Lenovo Protection Driver, Hitachi Energy Asset Suite, Grafana, BIND 9, Gigabyte, Password Policy Manager plugin
脆弱性サマリ	様々な製品に影響する脆弱性が報告されており、それぞれが異なるリスクをもたらしている。
重大度	不明
RCE	有 (SharePoint Server, Chrome, NVIDIA Toolkitなど)
攻撃観測	有 (CrushFTP, Windows Server 2025, Google Chromeなど)
PoC公開	不明

Over 1,000 CrushFTP servers exposed to ongoing hijack attacks
vulnerability
2025-07-21 11:34:21

CVE	CVE-2025-54309
影響を受ける製品	CrushFTPの全てのバージョン10.8.5未満と11.3.4_23以下
脆弱性サマリ	AS2バリデーションの不適切な処理による脆弱性で、攻撃者に管理者アクセスを提供可能
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Assessing the Role of AI in Zero Trust
other
2025-07-21 11:25:00

Learn 14 Languages from Babbel with this exclusive StackSocial deal
incident
2025-07-21 11:07:14

事件発生日	不明
被害者名	不明
被害サマリ	新しいCrushFTPのゼロデイが悪用され、サーバーを乗っ取る攻撃が行われている。
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	Microsoft 365の秘密の情報を盗むマルウェアに関連するGRU（ロシア軍情報部）がUKと関係があるとされる。
マルウェア	Chaos RAT
脆弱性	不明

Dell confirms breach of test lab platform by World Leaks extortion group
incident
2025-07-21 11:00:00

事件発生日	2025年7月中旬
被害者名	Dell
被害サマリ	新たにWorld Leaksとして再ブランド化された脅迫グループがDellの製品デモプラットフォームに侵入し、身代金を要求。攻撃で合成テストデータが流出したが、実際には価値のないデータであり、アウトデートの連絡先リストが盗まれたとのこと。
被害額	不明（予想）

攻撃者名	World Leaks（以前はHunters International）
攻撃手法サマリ	データの盗出しと身代金要求
マルウェア	不明
脆弱性	不明

PoisonSeed Hackers Bypass FIDO Keys Using QR Phishing and Cross-Device Sign-In Abuse
vulnerability
2025-07-21 06:13:00

CVE	なし
影響を受ける製品	Fast IDentity Online (FIDO) keys
脆弱性サマリ	PoisonSeedハッカーがQRフィッシングとクロスデバイスサインイン悪用を使用してFIDOキーの保護をバイパス
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks
other
2025-07-21 04:41:46

Microsoftが、CVE-2025-53770およびCVE-2025-53771として追跡される2つのゼロデイ脆弱性のために緊急SharePointセキュリティアップデートをリリース
これらの脆弱性は以前の脆弱性のパッチをバイパスした脆弱性を悪用し、脅威アクターがSharePointサーバーに対する攻撃を行っている
Microsoftは、Microsoft SharePoint Subscription EditionおよびSharePoint 2019向けの緊急アウトオブバンドセキュリティアップデートをリリース
アップデートの適用後、SharePoint管理者はマシンキーを回転させることが推奨されており、その手順も記載されている
悪意のあるファイルや攻撃の試行をログとファイルシステムで分析し、特定することが推奨されている

Microsoft Releases Urgent Patch for SharePoint RCE Flaw Exploited in Ongoing Cyber Attacks
vulnerability
2025-07-21 03:30:00

CVE	CVE-2025-53770
影響を受ける製品	Microsoft SharePoint Serverのオンプレミスバージョン
脆弱性サマリ	SharePointのデシリアライゼーションによる遠隔コード実行
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Hard-Coded Credentials Found in HPE Instant On Devices Allow Admin Access
vulnerability
2025-07-21 03:25:00

CVE	CVE-2025-37103, CVE-2025-37102
影響を受ける製品	HPE Networking Instant On Access Points
脆弱性サマリ	Hard-Coded Credentialsと認証バイパスの脆弱性
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

3,500 Websites Hijacked to Secretly Mine Crypto Using Stealth JavaScript and WebSocket Tactics
vulnerability
2025-07-21 03:00:00

CVE	[CVE番号\|なし]
影響を受ける製品	[なし]
脆弱性サマリ	3,500以上のウェブサイトがJavaScript暗号通貨マイナーで侵害される
重大度	高
RCE	無
攻撃観測	有
PoC公開	無