🔄 最新アップデート・脆弱性(Updates / Vulnerabilities)
- Wing FTP Server の RCE 脆弱性(CVE‑2025‑47812)、CISAが「既知悪用カタログ」に追加
CISA はこの脆弱性を 2025年7月14日 に KEV に追加。null バイトと Lua コード注入により root 権限取得が可能であり、実際に攻撃で悪用されているTenable®+9Cyber Security News+9Security Affairs+9。8月4日までに修正必須です。 - NVDでも確認:Wing FTP Server の RCE、Lua セッションファイル注入で完全制御可能
null バイト処理の欠陥により任意の Lua コード注入→RCE。匿名アカウントでも攻撃可能NVD+1Reddit+1。 - Broadcom、VMware ESXi/Workstation/Fusion の重大ゼロデイ脆弱性(CVE‑2025‑22224, CVE‑22225, CVE‑22226)を修正
3件のゼロデイ脆弱性を含む重大脆弱性群に対し、2025年3月4日にパッチが公開済Reddit+8Support Portal+8Support Portal+8。特に CVE‑2025‑22224 は CVSS 9.3、仮想マシン→ホスト上の VMX プロセスへのコード実行が可能。 - Reddit報告:VMXNET3 の脆弱性により ESXi ハイパーバイザーが攻撃可能
ゲスト OS を介して ESXi ハイパーバイザーが脆弱に。継続的な監視とパッチ適用が推奨cybersecuritydive.com+2Arctic Wolf+2Support Portal+2Reddit。 - Google、Chrome のゼロデイ脆弱性 CVE‑2025‑6558 を緊急修正:Active Exploit 確認
GPU/ANGLE コンポーネントの不正入力検証で高リスク。Windows/Mac/Linux版 Chrome を即時更新推奨The Sun+14Daily CyberSecurity+14The Hacker News+14。 - Chrome ゼロデイ(CVE‑2025‑5419)にも緊急対応:V8エンジンのヒープ破損対策
V8 の境界外メモリ操作で RCE、5月に修正パッチ配布済The Hacker News+1SOC Prime+1。 - 別件 Chrome ゼロデイ(CVE‑2025‑6554)、V8型混合バグでコード実行リスク
ハイリスクの V8 型混合バグで、既に実際の攻撃を確認Fox News。
🛡 インシデント(Incidents)
- Kafbat UI:Apache Kafka 管理インターフェースに任意コード実行脆弱性
ウェブベース UI に重大な脆弱性が存在し、リモートで任意コード実行が可能gbhackers.com。 - LaRecipe:2.3M DL の Laravel ドキュメントツールにサーバ乗っ取り脆弱性
悪用されればドキュメントホスティングサーバ全体を乗っ取る攻撃が可能gbhackers.com+1gbhackers.com+1。 - GlobalProtect VPN に特権昇格脆弱性—Windows/macOS/Linux 対象
ローカルエクスプロイトで admin 権限取得が可能な重大脆弱性the420.in。
📌 セキュリティ調査・その他(Other)
- Chrome Android 向け Advanced Protection が強化:危険サイトへの警告追加
Android 16 と連携し、リスクのあるウェブサイトアクセス時に警告表示を強化ubergizmo.com。 - インド CERT-In、Chrome のゼロデイに対して警告発出
インド政府機関が Chrome の緊急脆弱性を注意喚起timesofindia.indiatimes.com+1economictimes.indiatimes.com+1。 - Lifewire:Chrome 利用者に「今すぐ更新」呼びかけ(CVE‑2025‑5419)
脆弱性悪用リスクに備え、ユーザーに即時ブラウザ再起動と更新を推奨Barrcuda Blog+3Lifewire+3Reddit+3。
Share this content: