セキュリティニュースまとめる君

ConnectWise fixes Automate bug allowing AiTM update attacks
vulnerability
2025-10-17 19:29:22

CVE	CVE-2025-11492, CVE-2025-11493
影響を受ける製品	ConnectWise Automate
脆弱性サマリ	ConnectWise Automateの重大な脆弱性により、通信が傍受および修正される可能性がある。
重大度	高
RCE	無
攻撃観測	未明
PoC公開	不明

American Airlines subsidiary Envoy confirms Oracle data theft attack
incident
2025-10-17 19:11:52

事件発生日	2025年10月17日
被害者名	Envoy Air (American Airlinesの子会社)
被害サマリ	Oracle E-Business Suiteアプリケーションからのデータ漏洩。Clop Extortion Groupによるリーク。
被害額	不明（予想）

攻撃者名	Clop Extortion Group（TA505、Cl0p、FIN11とも呼ばれる）
攻撃手法サマリ	Oracle E-Business Suiteシステムのゼロデイ脆弱性でデータ窃盗
マルウェア	不明
脆弱性	CVE-2025-61882

Microsoft lifts more safeguard holds blocking Windows 11 updates
other
2025-10-17 17:22:16

Europol dismantles SIM box operation renting numbers for cybercrime
incident
2025-10-17 17:01:51

事件発生日	2025年10月10日
被害者名	不明
被害サマリ	フィッシングや投資詐欺、身元詐称や恐喝などを含む、3,200件以上の詐欺事件に関与し、少なくとも450万ユーロの損失を引き起こした。
被害額	450万ユーロ（約530万ドル）

攻撃者名	不明（ラトビア人5人とその他2人が逮捕）
攻撃手法サマリ	オンラインアカウントを作成し、偽のオンラインアカウントを作成し、犯罪行為を隠蔽するために使用されるSIMボックスを提供
マルウェア	不明
脆弱性	不明

Microsoft fixes highest-severity ASP.NET Core flaw ever
vulnerability
2025-10-17 15:35:49

CVE	CVE-2025-55315
影響を受ける製品	Microsoft Visual Studio 2022, ASP.NET Core 2.3, ASP.NET Core 8.0, ASP.NET Core 9.0, Microsoft.AspNetCore.Server.Kestrel.Core package for ASP.NET Core 2.x apps
脆弱性サマリ	ASP.NET CoreのKestrel ASP.NET Core WebサーバーにおけるHTTPリクエストスマグリングの脆弱性
重大度	高
RCE	不明
攻撃観測	無
PoC公開	不明

VMware Certification: Your Next Career Power Move
vulnerability
2025-10-17 14:02:12

CVE	なし
影響を受ける製品	VMware Certification
脆弱性サマリ	VMware Certificationに関する情報
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Microsoft fixes Windows bug breaking localhost HTTP connections
vulnerability
2025-10-17 13:58:27

CVE	なし
影響を受ける製品	Microsoft Windows 11 および Windows Server 2025
脆弱性サマリ	Windows のセキュリティ更新プログラムのインストール後に、HTTP/2 localhost 接続および IIS ウェブサイトが動作しなくなる問題
重大度	なし
RCE	無
攻撃観測	有
PoC公開	なし

North Korean Hackers Combine BeaverTail and OtterCookie into Advanced JS Malware
incident
2025-10-17 13:33:00

事件発生日	2025年10月17日
被害者名	特定されていない
被害サマリ	北朝鮮ハッカーがBeaverTailとOtterCookieを組み合わせた高度なJSマルウェアを利用
被害額	不明（予想）

攻撃者名	北朝鮮の脅威アクター
攻撃手法サマリ	BeaverTailとOtterCookieという2種類のマルウェアの機能を組み合わせて使用
マルウェア	BeaverTail、OtterCookie、InvisibleFerret
脆弱性	不明

Over 266,000 F5 BIG-IP instances exposed to remote attacks
vulnerability
2025-10-17 12:16:23

CVE	なし
影響を受ける製品	F5 BIG-IP
脆弱性サマリ	F5 BIG-IPのバージョン情報が漏洩し、可能性のある未公開脆弱性が存在
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

Identity Security: Your First and Last Line of Defense
other
2025-10-17 11:00:00

**Identity Security**: Your First and Last Line of Defense - AI agents execute faithfully without bad days, posing a risk - Identity management is crucial for enterprise security - Organizations with mature identity programs achieve high ROI - Gap exists between organizations with mature programs and those playing catch-up - Proactive assessment of identity security posture is necessary
**How identity became the new security perimeter** - Legacy security models are insufficient for modern threats - Identity is now the central control point in security - Identity management has evolved to being mission-critical
**The strategic goldmine of mature identity security** - Organizations with mature identity programs achieve high ROI - Identity security prevents breaches and enhances efficiency - Organizations using AI-enabled capabilities show better savings and risk reduction
**The great identity divide** - Gap exists between organizations with mature programs and those in early stages - Rising bar keeps widening the gap in security capabilities - Only 25% of organizations see IAM as a strategic business enabler
**Time for a reality check** - Identity security has become core to enterprise security - Organizations need to assess readiness for managing AI agents and system access - Proactive assessment provides insight into competitive positioning