セキュリティニュースまとめる君 Github
North Korean Hackers Exploit PowerShell Trick to Hijack Devices in New Cyberattack
incident
2025-02-12 10:43:00

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮関連の脅威アクターによる新しいサイバー攻撃。標的を騙してPowerShellを管理者として実行させ、悪意のあるコードを実行させる手法。
被害額不明(予想)

攻撃者

攻撃者名Kimsuky(北朝鮮関連の脅威アクター)
攻撃手法サマリターゲットをだまして悪意のあるコードを実行させる手法
マルウェア不明
脆弱性Microsoftの脆弱性を悪用

Microsoft’s Patch Tuesday Fixes 63 Flaws, Including Two Under Active Exploitation
vulnerability
2025-02-12 09:38:00

脆弱性

CVECVE-2025-21391, CVE-2025-21418, CVE-2025-21198, CVE-2025-21376, CVE-2025-21377
影響を受ける製品Microsoftのソフトウェア製品
脆弱性サマリ63個の脆弱性を修正。特に、2つの脆弱性がワイルドでの攻撃を受けている。
重大度3つがCritical、57つがImportant、1つがModerate、2つがLow
RCE高性能コンピューティング(HPC)パックにおけるリモートコード実行(RCE)脆弱性あり
攻撃観測
PoC公開不明

Ivanti Patches Critical Flaws in Connect Secure and Policy Secure – Update Now
vulnerability
2025-02-12 05:57:00

脆弱性

CVECVE-2024-38657, CVE-2025-22467, CVE-2024-10644, CVE-2024-47908
影響を受ける製品Ivanti Connect Secure, Ivanti Policy Secure, Ivanti Cloud Services Application
脆弱性サマリIvanti Connect SecureおよびPolicy Secureにおける複数の脆弱性が修正された。これにより、任意のコード実行が可能となる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 KB5051974 update force installs new Microsoft Outlook app
other
2025-02-11 19:32:57
  1. マイクロソフトがWindows 10のKB5051974累積アップデートをリリース
  2. 新しいWindows Outlookアプリが自動的にインストールされ、メモリリークのバグ修正も行われる
  3. Windows 10 KB5051974アップデートはMicrosoftの2025年1月のパッチ更新を含むため、義務付けられている
  4. アップデートをインストールするためには、設定で更新を確認するか、再起動時刻をスケジュールすることで自動的に処理される
  5. アップデートには11個の修正や変更が含まれており、いくつかの既知の問題も報告されている

Microsoft February 2025 Patch Tuesday fixes 4 zero-days, 55 flaws
vulnerability
2025-02-11 18:56:48

脆弱性

CVECVE-2025-21391、CVE-2025-21418、CVE-2025-21194、CVE-2025-21377
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoftは2月2025年のパッチuesdayで、4つのゼロデイ脆弱性と55の脆弱性に対するセキュリティ更新をリリースしました。積極的に攻撃されているとされているゼロデイ脆弱性が2つ含まれています。
重大度高(Critical)
RCE有(2つ)
攻撃観測有(2つ)、公開(2つ)
PoC公開不明

Fortinet discloses second firewall auth bypass patched in January
vulnerability
2025-02-11 18:56:13

脆弱性

CVECVE-2025-24472
影響を受ける製品FortiOS 7.0.0 〜 7.0.16, FortiProxy 7.0.0 〜 7.0.19, FortiProxy 7.2.0 〜 7.2.12
脆弱性サマリFortiOSとFortiProxyに存在する認証バイパスの脆弱性を攻撃者が利用し、Fortinetファイアウォールを乗っ取り企業ネットワークに侵入する
重大度
RCE
攻撃観測
PoC公開不明

Fortinet warns of new zero-day exploited to hijack firewalls
incident
2025-02-11 18:56:13

被害状況

事件発生日2025年2月11日
被害者名Fortinetの顧客
被害サマリ攻撃者はFortiOSおよびFortiProxyの認証回避ゼロデイ脆弱性を悪用し、Fortinetファイアウォールを乗っ取り、企業ネットワークに侵入した。
被害額情報なし

攻撃者

攻撃者名不明(攻撃者の国籍や特徴は不明)
攻撃手法サマリFortiOSおよびFortiProxyの認証回避ゼロデイ脆弱性を悪用
マルウェア不明
脆弱性CVE-2025-24472、CVE-2024-55591

Windows 11 KB5051987 & KB5051989 cumulative updates released
other
2025-02-11 18:53:19
  1. Microsoftがセキュリティの脆弱性や問題を修正するため、Windows 11のKB5051987とKB5051989の累積アップデートをリリース
  2. 2.8百万のIPアドレスを使用する大規模な総当り攻撃がVPNデバイスを標的に
  3. 米国がPhobos暗号攻撃のための8Baseランサムウェア運営者を起訴
  4. SonicWallファイアウォールの脆弱性によりハッカーがVPNセッションを乗っ取ることが可能、今すぐパッチを適用
  5. Appleが「非常に洗練された」攻撃で悪用されていたゼロデイを修正

Russian military hackers deploy malicious Windows activators in Ukraine
vulnerability
2025-02-11 16:44:59

脆弱性

CVEなし
影響を受ける製品Windows
脆弱性サマリウクライナのWindowsユーザーを標的にしたマルウェア配布
重大度
RCE
攻撃観測
PoC公開不明

SonicWall firewall exploit lets hackers hijack VPN sessions, patch now
incident
2025-02-11 15:56:34

被害状況

事件発生日2024年2月7日
被害者名SonicWallのSSL VPNサーバー利用者
被害サマリSonicOS SSLVPNアプリケーションの特定バージョンにある脆弱性(CVE-2024-53704)を悪用され、VPNセッションが不正アクセスされた。攻撃者は認証をバイパスして被害者のネットワークに侵入可能。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者はリモートからの攻撃)
攻撃手法サマリ認証をバイパスする攻撃手法を使用
マルウェア不明
脆弱性CVE-2024-53704

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104»(全11038件)