アップデート/脆弱性(Updates/Vulnerabilities)
- Ivanti製品の複数ゼロデイ脆弱性、国家レベルの攻撃も確認
「Ivanti Connect Secure」および「Policy Secure」製品に複数のリモートコード実行(RCE)脆弱性(CVE-2025-22457 など)が存在し、3月中旬以降、中国系APTを含む複数の攻撃者により悪用されています。ゼロデイとしての利用も含まれ、各セキュリティベンダーやCISAが警告を発出。パッチは順次提供中。
参考リンク1
参考リンク2
参考リンク3
参考リンク4
参考リンク5
参考リンク6 - CrushFTPの深刻な脆弱性、開示過程に課題も
脆弱性が一部攻撃に悪用されており、開示対応に混乱も見られました。
記事リンク - Kubernetes Ingress-nginx Controller にRCE脆弱性
広く使用されるKubernetesコンポーネントにリモートコード実行の脆弱性が確認されました。
記事リンク - Welcart e-Commerce(WordPressプラグイン)に脆弱性
EC構築向けプラグインに脆弱性、迅速な対応が求められます。
記事リンク - Chainguard OS:パッチ不要の高セキュアLinuxとして注目
アップデート不要というユニークな設計が評価されています。
記事リンク
インシデント(Incidents)
- Hunters Internationalが「World Leaks」へとブランド変更、戦略も転換
従来のランサムウェアではなく、データ恐喝に特化した活動に移行。
記事リンク - 税関連メールを装ったフィッシング、PDFやQRコードでマルウェア配布
Microsoftはこうしたフィッシング攻撃の急増に警戒を促しています。
記事リンク - 偽スマートフォンにTriadaマルウェア、初期状態で感染
プリインストールされたマルウェアにより利用者情報が搾取される恐れ。
記事リンク - 新フィッシングキャンペーン、投資家狙いで認証情報窃取
悪質なURLが複数発見され、注意喚起が出ています。
記事リンク - PowerShellマルウェア「WRECKSTEEL」により機密情報を窃取 – UAC-0219
APTグループが高度なスクリプトを駆使し、攻撃を展開。
記事リンク - 鳥取大学医学部サイトに学生の個人情報を誤掲載
学内ウェブサイトの管理ミスによる情報漏洩が発生。
記事リンク
セキュリティインサイト(Security Insights)
- Fast Flux DNS回避技術が国家安全保障の脅威に – 各国警告
CISAを含む情報機関がこの攻撃手法に関する勧告を発表。
記事リンク - MFA疲労攻撃対策、侵入防止の鍵を探る
多要素認証への過信に対する再評価が求められています。
記事リンク - 産業制御ネットワークにゼロトラスト導入:ClarotyとColorTokensの提携
OTセキュリティの改善へ向けた新たな取り組み。
記事リンク - GitLab環境の権限強化に関する実践ガイド
Tenableによるベストプラクティスが紹介されています。
記事リンク
Share this content: