セキュリティニュースまとめる君

Cox Enterprises discloses Oracle E-Business Suite data breach
vulnerability
2025-11-22 15:16:23

CVE	なし
影響を受ける製品	Oracle E-Business Suite
脆弱性サマリ	Cox Enterprisesが脆弱性を通じたデータ侵害を公表
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Piecing Together the Puzzle: A Qilin Ransomware Investigation
incident
2025-11-22 13:45:53

事件発生日	2025年10月11日
被害者名	不明
被害サマリ	Qilinランサムウェアによる被害で、特定の端末にHuntressエージェントがインストールされた後、情報漏えいの試みが行われた。
被害額	不明（予想）

攻撃者名	不明（Qilinランサムウェアが報告された。）
攻撃手法サマリ	特定のendpointにTotal Software Deployment ServiceとrogueなScreenConnect RMMがインストールされ、機密情報を盗もうとする試みを行った。
マルウェア	Qilinランサムウェア、インフォスティーラー
脆弱性	Windows Defenderの無効化

Matrix Push C2 Uses Browser Notifications for Fileless, Cross-Platform Phishing Attacks
incident
2025-11-22 06:47:00

事件発生日	不明
被害者名	不明
被害サマリ	Matrix Push C2を利用したブラウザ通知を使ったフィッシング攻撃。被害者を騙し、悪意のあるリンクを拡散。
被害額	不明（予想）

攻撃者名	国籍など特定されず
攻撃手法サマリ	Matrix Push C2というファイルレスなフレームワークを利用したフィッシング攻撃
マルウェア	Matrix Push C2
脆弱性	不明

CISA Warns of Actively Exploited Critical Oracle Identity Manager Zero-Day Vulnerability
vulnerability
2025-11-22 06:45:00

CVE	CVE-2025-61757
影響を受ける製品	Oracle Identity Manager バージョン 12.2.1.4.0 および 14.1.2.1.0
脆弱性サマリ	Oracle Identity Managerにおける重要な関数の認証不備により、事前に認証されたリモートコード実行が可能となる
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

CISA warns Oracle Identity Manager RCE flaw is being actively exploited
incident
2025-11-21 23:50:27

事件発生日	不明
被害者名	Oracle Identity Manager
被害サマリ	Oracle Identity ManagerにおけるCVE-2025-61757の脆弱性が悪用され、リモートコード実行が可能となった。この脆弱性が悪用された可能性が高く、政府機関によってパッチ適用が要請されている。
被害額	不明（予想）

攻撃者名	不明（情報なし）
攻撃手法サマリ	Oracle Identity Managerの脆弱性（CVE-2025-61757）を悪用し、Groovyスクリプトを介してリモートコード実行を実現している。
マルウェア	不明
脆弱性	CVE-2025-61757（Oracle Identity Manager）

Nvidia confirms October Windows updates cause gaming issues
other
2025-11-21 19:57:48

Microsoft: Out-of-band update fixes Windows 11 hotpatch install loop
other
2025-11-21 18:02:05

Microsoftは、Windows 11のホットパッチインストールループを修正する緊急更新KB5072753をリリース
この問題は、2025年11月のKB5068966ホットパッチがWindows 11システムで繰り返しインストールされることを引き起こすもの
Microsoftによると、この既知の問題はシステムの機能性に影響を与えず、更新履歴でタイムスタンプを確認した後にのみ気付かれる
Microsoftはこの問題をKB5072753緊急更新で解決し、これはWindows Updateを介してすべてのWindows 11 25H2デバイスに展開される
この更新は、KB5068966セキュリティ更新からの改善とセキュリティ修正を含む累積更新で、影響を受けるバージョンのすべての以前の更新を置き換える

Grafana warns of max severity admin spoofing vulnerability
vulnerability
2025-11-21 17:58:32

CVE	CVE-2025-41115
影響を受ける製品	Grafana Enterprise versions 12.0.0から12.2.1
脆弱性サマリ	SCIM provisioningが有効な状態で、新しいユーザーを管理者として扱うことや特権昇格が可能になる
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

CrowdStrike catches insider feeding information to hackers
incident
2025-11-21 16:48:41

事件発生日	不明（2025年11月21日に報告）
被害者名	CrowdStrike
被害サマリ	内部者がシステムのスクリーンショットを外部に流出し、Scattered Lapsus$ Huntersなどの脅威グループに渡した。被害は確認されておらず、顧客データは漏洩せず。
被害額	不明（情報漏えい）

攻撃者名	Scattered Lapsus$ Hunters、ShinyHuntersなど（国籍不明）
攻撃手法サマリ	内部者がシステム情報を共有し、外部に流出させた
マルウェア	不明
脆弱性	不明

FCC rolls back cybersecurity rules for telcos, despite state-hacking risks
vulnerability
2025-11-21 16:01:41

CVE	なし
影響を受ける製品	FCCのサイバーセキュリティ規則
脆弱性サマリ	FCCが通信事業者に対する厳格なサイバーセキュリティ対策を取り下げ
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明