セキュリティニュースまとめる君

WinRAR patches bug letting malware launch from extracted archives
vulnerability
2025-06-25 16:55:14

CVE	CVE-2025-6218
影響を受ける製品	WinRARのWindowsバージョン7.11およびそれ以前のバージョン
脆弱性サマリ	特定の条件下で、悪意あるアーカイブを解凍した後にマルウェアを実行できる
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

New ‘CitrixBleed 2’ NetScaler flaw let hackers hijack sessions
vulnerability
2025-06-25 16:10:37

CVE	CVE-2025-5777, CVE-2025-5349
影響を受ける製品	Citrix NetScaler ADCおよびGateway
脆弱性サマリ	Citrix NetScaler ADCおよびGatewayの古い脆弱性に類似した"CitrixBleed 2"と呼ばれる脆弱性が新たに発見され、認証セッションクッキーをハイジャックされる可能性がある
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC
vulnerability
2025-06-25 14:51:00

CVE	CVE-2025-6543
影響を受ける製品	NetScaler ADC
脆弱性サマリ	メモリオーバーフローにより意図しない制御フローとサービス拒否を引き起こす
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

BreachForums hacking forum operators reportedly arrested in France
vulnerability
2025-06-25 14:25:46

CVE	なし
影響を受ける製品	Cisco製品
脆弱性サマリ	Canada says Salt Typhoon hacked telecom firm via Cisco flaw
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Citrix Bleed 2 Flaw Enables Token Theft; SAP GUI Flaws Risk Sensitive Data Exposure
vulnerability
2025-06-25 13:37:00

CVE	CVE-2025-0055, CVE-2025-0056
影響を受ける製品	SAP GUI (WindowsとJava)
脆弱性サマリ	SAP GUIの入力履歴が安全に保存されておらず、攻撃者が機密情報にアクセスできる可能性がある
重大度	中 (CVSSスコア: 6.0)
RCE	無
攻撃観測	不明
PoC公開	不明

CVE	CVE-2025-5777
影響を受ける製品	Citrix NetScaler
脆弱性サマリ	Citrix NetScalerにおける完全なセッショントークンの取得を可能にする脆弱性
重大度	高 (CVSSスコア: 9.3)
RCE	無
攻撃観測	不明
PoC公開	不明

Pro-Iranian Hacktivist Group Leaks Personal Records from the 2024 Saudi Games
incident
2025-06-25 11:00:00

事件発生日	2025年6月22日
被害者名	サウジゲームのアスリートや来場者
被害サマリ	サイバーファッターというプロイラン・ハクティビストグループによってオンラインに公開されたサウジゲーム関連の個人情報
被害額	不明（予想）

攻撃者名	サイバーファッター（プロイランのハクティビストグループ）
攻撃手法サマリ	phpMyAdmin（バックエンド）への不正アクセスによる情報抜き取り
マルウェア	不明
脆弱性	phpMyAdminの脆弱性による攻撃

Beware the Hidden Risk in Your Entra Environment
vulnerability
2025-06-25 10:30:00

CVE	なし
影響を受ける製品	Microsoft Entra
脆弱性サマリ	Microsoft Entraにおけるアクセス制御のギャップにより、ゲストユーザーが所有権を保持したままサブスクリプションを作成および移動可能
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

SonicWall NetExtender Trojan and ConnectWise Exploits Used in Remote Access Attacks
incident
2025-06-25 08:45:00

事件発生日	2025年6月25日
被害者名	不明
被害サマリ	SonicWallのSSL VPN NetExtenderアプリケーションのトロイの木馬版が流布され、ユーザーの資格情報を盗む攻撃が行われた。
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	NetExtenderを偽装したトロイの木馬の配布や、ConnectWiseの脆弱性を悪用した攻撃が行われた。
マルウェア	SilentRoute（NetExtender攻撃に使用）
脆弱性	ConnectWiseの脆弱性

North Korea-linked Supply Chain Attack Targets Developers with 35 Malicious npm Packages
vulnerability
2025-06-25 08:12:00

CVE	なし
影響を受ける製品	npmパッケージ (react-plaid-sdk, sumsub-node-websdk, 他)
脆弱性サマリ	北朝鮮に関連するサプライチェーン攻撃によってJavaScriptライブラリに埋め込まれた悪意あるLoaderによる感染
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft Extends Windows 10 Security Updates for One Year with New Enrollment Options
other
2025-06-25 05:10:00

Microsoftは、2025年10月14日のサポート終了を前に、Windows 10用の拡張セキュリティアップデート（ESU）を追加の1年間提供することを発表した。
ESUは、Microsoftソフトウェアの延長サポート終了時に必要な顧客向けの「最終手段の選択肢」とされており、新しいサポートプラットフォームへ移行する間の一時的な解決策となる。
Microsoftから発表された新しい登録オプションにより、個人はWindows 10の設定をクラウドに同期する「Windows Backup」を無料で利用するか、1,000ポイントのMicrosoft Rewardsを利用するか、30ドルを支払うことが選択できる。
ESUプログラムへの参加は、Windows Insider Programにおいて現在利用可能であり、7月にWindows 10の顧客向けに導入され、8月中旬に拡大される予定である。
重要なセキュリティアップデートを受け取るために、2026年10月13日までの1年間、Windows 10デバイスのESUカバレッジが提供される。