セキュリティニュースまとめる君

New downgrade attack can bypass FIDO auth in Microsoft Entra ID
other
2025-08-13 19:14:23

被害状況

事件発生日	2025年8月13日
被害者名	Microsoft Entra IDのユーザー
被害サマリ	新しいFIDO downgrade attackによってMicrosoft Entra IDの強力な認証バイパスが可能になり、ユーザーはより弱いログイン方法で本物と間違えられ、フィッシングやセッションハイジャックの危険にさらされる。
被害額	不明（予想）

攻撃者

攻撃者名	Proofpoint研究者によって作成されたFIDO downgrade attackによる攻撃者
攻撃手法サマリ	新しいFIDO downgrade attackを使用したフィッシング攻撃とセッションハイジャック
マルウェア	不明
脆弱性	Microsoft Entra IDのFIDOによる認証のバイパス

脆弱性

CVE	なし
影響を受ける製品	Microsoft Entra ID
脆弱性サマリ	新たなダウングレード攻撃によりFIDO認証をバイパス
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

セキュリティ研究者がMicrosoft Entra IDでの新しいFIDOダウングレード攻撃を作成
攻撃はユーザーをより弱いログイン方法で認証させ、フィッシングやセッションハイジャックのリスクが高まる
Proofpointの研究者による新しいダウングレード攻撃は、Evilginxを使用し、サポートされていないブラウザユーザーエージェントを模倣
攻撃者が盗んだクッキーやMFAトークンを得ると、被害者のアカウントに完全にアクセス可能になる
Proofpointはこのテクニックが未だ実際には使用されていないが、脅威が大きく、対策としてフォールバック認証方法をオフにすることが提案されている

Spike in Fortinet VPN brute-force attacks raises zero-day concerns
vulnerability
2025-08-13 16:42:21

脆弱性

CVE	なし
影響を受ける製品	Fortinet SSL VPN, FortiManager
脆弱性サマリ	Spike in Fortinet VPN brute-force attacks raises zero-day concerns
重大度	不明
RCE	なし
攻撃観測	有
PoC公開	不明

Pennsylvania attorney general's email, site down after cyberattack
vulnerability
2025-08-13 16:25:59

脆弱性

CVE	CVE-2025-5777
影響を受ける製品	Citrix NetScaler devices
脆弱性サマリ	CitrixBleed 2として知られる致命的な脆弱性を悪用する攻撃が継続中
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

New PS1Bot Malware Campaign Uses Malvertising to Deploy Multi-Stage In-Memory Attacks
incident
2025-08-13 15:46:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	PS1Botマルウェアキャンペーンによる多段階インメモリ攻撃
被害額	不明（予想）

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴不詳）
攻撃手法サマリ	マルウェア利用による情報窃取、キーロギング、システムへの持続的アクセス確立
マルウェア	PS1Bot（PowerShellおよびC#マルウェア）
脆弱性	不明

Microsoft removes PowerShell 2.0 from Windows 11, Windows Server
vulnerability
2025-08-13 13:35:22

脆弱性

CVE	なし
影響を受ける製品	PowerShell 2.0
脆弱性サマリ	PowerShell 2.0がWindows 11とWindows Serverから削除される
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

Zoom and Xerox Release Critical Security Updates Fixing Privilege Escalation and RCE Flaws
other
2025-08-13 13:19:00

ZoomとXeroxは、特権昇格およびリモートコード実行を可能にする重大なセキュリティの欠陥を修正するための重要なセキュリティ更新をリリース。
Zoom Clients for Windowsの脆弱性（CVE-2025-49457）は、特権昇格を可能にする未信頼の検索パスと関連している。
Zoom Clients for WindowsおよびXerox FreeFlow Coreに報告された脆弱性は、深刻で、リモートコード実行を引き起こす可能性がある。
Xerox FreeFlow Coreの複数の欠陥は、Horizon3.aiによって「悪用が簡単」と述べられ、攻撃者がシステムで任意のコマンドを実行したり、機密データを盗んだり、攻撃を拡大したりする可能性がある。
記事が興味深いと思ったら、Google News、Twitter、LinkedInでフォローして追加コンテンツを読むことができる。

Microsoft asks users to ignore certificate enrollment errors
other
2025-08-13 12:24:08

マイクロソフトは、不正確なCertEnrollエラーについて顧客に無視するよう求めている。
過去数ヶ月、マイクロソフトは、様々なWindows機能に影響を与える複数の類似した問題に対処してきた。
マイクロソフトは、最近の更新によって起こるエラーを無視するようユーザーに求めている。
この既知の問題は、まだ開発中の機能によって引き起こされており、OSに完全に統合されていない。
過去数ヶ月にわたり、マイクロソフトはこのようなエラーについて確認し、ユーザーにはこれらの問題を防止または解決するための措置を取る必要がないと繰り返し述べている。

Fortinet Warns About FortiSIEM Vulnerability (CVE-2025-25256) With In-the-Wild Exploit Code
vulnerability
2025-08-13 11:37:00

脆弱性

CVE	CVE-2025-25256
影響を受ける製品	FortiSIEM
脆弱性サマリ	FortiSIEMにおけるOSコマンドインジェクションの脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

AI SOC 101: Key Capabilities Security Leaders Need to Know
other
2025-08-13 11:25:00

AI SOCの重要性：AIによるSOCの能力は、セキュリティオペレーションセンターの主要機能を強化し、トライアージ、脅威の調査、インシデントへの対応、および時間とともに検出を洗練するために人間の専門知識と連携して働く。
AI SOCの主な勝利：AIは、セキュリティオペレーションセンターにおける主要な機能のスケーリングと強化をもたらす能力を結集している。例えば、トライアージの迅速かつスケールの大きい処理、より速く、より深い調査と対応、検出エンジニアリング洞察、脅威ハンティングの促進、および現実とハイプの区別。
評価のためのAI SOC能力のガイドライン：AI SOCソリューションを評価する際、セキュリティオペレーションに持続的な改善を提供できるかどうかを決定する原則に焦点を当てるべきで、透明性と説明可能性、データのプライバシーとセキュリティ、統合の深さ、適応性と学習、精度と信頼、価値の時期などがある。
人間とAIのハイブリッドSOC：最も効果的なSOCは、AIのスピードとスケールを人間の分析者の文脈理解と判断力と組み合わせる。このモデルは、人々が最も重要な仕事に集中できる能力を提供する。
Prophet Securityのビジョンとの一貫性：Prophet Securityは、人間の調査とアラート疲労を超えるエージェンティックAI SOCプラットフォームで組織を支援し、トライアージを自動化し、調査を加速し、すべてのアラートに適切な注意を払うことを保証する。

OpenAI adds new GPT-5 models, restores o3, o4-mini and it's a mess all over again
vulnerability
2025-08-13 11:24:31

脆弱性

CVE	なし
影響を受ける製品	Exchange servers
脆弱性サマリ	29,000台のExchangeサーバーに対する高度な脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明