Exploit Code / PoC
【要点】 ◎FortiSIEMの重大なコマンドインジェクション脆弱性CVE-2025-25256で、未認証の遠隔攻撃を可能にする公開エクスプロイトが公開された(BleepingComputer)
【要点】 ◎MongoDBに認証不要で機密情報が漏洩する脆弱性「MongoBleed」(CVE-2025-14847)が判明し、PoC公開により早急な更新対応が求められている。
【要点】 ◎Webratの新亜種は脆弱性のPoCコードを装いGitHubで拡散し、検証目的で実行した研究者らを狙って情報窃取やバックドア感染を引き起こす。 (マイナビニュース)
【要点】 ◎MongoDBの重大脆弱性「MongoBleed」(CVE-2025-14847)で、認証不要にメモリ内容を漏洩させるPoCエクスプロイトが公開され、緊急対応が求められている。 (Cyber Security News)
【訳】ハッカーが7-Zipのシンボリックリンクを利用したリモートコード実行脆弱性(CVE-2025-11001)を積極的に悪用中 【要点】 ◎7-ZipのRCE脆弱性CVE-2025-11001が実際に悪用中。細工ZIPの展開で任意コード実行が可能。PoCも公開されており、Windowsユーザー…
【要点】 ◎Windows Serverの脆弱性CVE-2025-59287悪用確認。MSが定例外パッチを緊急公開、CISAも警告。PoC公開済みで即時適用推奨。
【要点】 ◎CISAがAdobe Commerce「SessionReaper」とWSUS脆弱性の悪用確認。PoC公開済みで緊急パッチ適用を要請。
【訳】Windows Server WSUSの重大な脆弱性が実環境で悪用される 【要点】 ◎WSUSの脆弱性CVE-2025-59287が実環境で悪用されPoC公開。WSUSロール無効化と緊急パッチ適用を直ちに実施せよ。
【訳】Windows ServerのWSUSに重大な脆弱性が発見され、攻撃に悪用されている 【要点】 ◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。
【要点】 ◎WatchGuard Fireboxの深刻な脆弱性にPoCが公開され悪用リスク上昇。JPCERT/CCが早急なアップデートを呼びかけ。
【訳】7-Zipの脆弱性に対するPoCエクスプロイトが公開され、攻撃者がリモートで任意のコードを実行可能に 【要点】 ◎7-Zipのシンボリックリンク欠陥(CVE-2025-11001/11002)のPoCが公開。悪意あるZIPで任意の場所へ書き込み、条件次第でコード実行が可能。2…
【目次】 まとめサイト 【Exploit Code / PoC】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 まとめサイト 【Exploit Code / PoC】 ◆アプリ: Windows Installer (まとめ) https://…
【ニュース】 ◆「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も (Security NEXT, 2025/09/25) https://www.security-next.com/174892
【図表】 Vulnerability Summary 出典: https://github.com/soltanali0/CVE-2025-53770-Exploit 【Exploit Code】 ◆CVE-2025-53770-Exploit (soltanali0, 2025/07/25) https://github.com/soltanali0/CVE-2025-53770-Exploit 【関連まとめ記事】◆全体まとめ …
【訳】ハッカーがCitrixBleed 2の脆弱性をPoCの公開前に積極的に悪用していた 【図表】 出典: https://gbhackers.com/hackers-actively-exploited-citrixbleed-2-flaw/ 【要約】 Citrix NetScaler製品に影響を及ぼす重大な脆弱性「CitrixBleed 2(CVE-2025-5…
【訳】Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性 【要約】 Fortinetは、FortiWeb製品に対する一連の不正アクセス事例を確認し、2024年に報告されたRCE脆弱性(CVE-2024-21762)を悪用した可能性があると警告している。…
【ニュース】 ◆「FortiWeb」の深刻な脆弱性、詳細やPoCが公開 (Security NEXT, 2025/07/15) https://www.security-next.com/172342 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/ent…
【訳】CitrixBleed 2 脆弱性のPoCが公開 – 専門家が大規模な悪用リスクを警告 【図表】 出典: https://gbhackers.com/citrixbleed-2-vulnerability-poc-published/ 【要約】 GBHackersの報告では、Citrix NetScaler ADCおよびGatewayに影響するCVE‑2025‑5777…
【ニュース】 ◆「Lucee」にクリティカル脆弱性 - 悪用コード公開済み (Security NEXT, 2025/07/03) https://www.security-next.com/171998 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.…
【ニュース】 ◆「MailEnable」に深刻なXSS脆弱性 - 実証コードも公開 (Security NEXT, 2025/06/04) https://www.security-next.com/171024 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.…
【訳】最大深刻度のCisco IOS XEの脆弱性の詳細情報が公開されました 【図表】 notfound秘密鍵を使用してJWTを再生成するリクエスト (Horizon3) 出典: https://www.bleepingcomputer.com/news/security/exploit-details-for-max-severity-cisco-ios-xe-flaw-…
【ニュース】 ◆「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み (Security NEXT, 2025/04/24) https://www.security-next.com/169684 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hat…
【訳】Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される 【要約】 Apache Tomcatのリモートコード実行脆弱性(CVE-2025-24813)に対するエクスプロイトコードが、中国のフォーラムで公開されました。この脆弱性は、T…
【ニュース】 ◆Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0110)のPoCが公開 (セキュリティ対策Lab, 2025/02/25) https://rocket-boys.co.jp/security-measures-lab/palo-alto-pan-os-poc-cve-2025-0110/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まと…
【ニュース】 ◆Windowsディスククリーンアップに脆弱性、PoCコードが公開される (マイナビニュース, 2025/02/21 17:27) https://news.mynavi.jp/techplus/article/20250221-3133373/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC …
【ニュース】 ◆Macのセキュリティ機能「kASLR」を突破するPoC公開、注意を (マイナビニュース, 2025/02/17 08:36) https://news.mynavi.jp/techplus/article/20250217-3128905/ 【ExploitCode】 ◆SysBumps (koreacsl, 2025/02/17) https://github.com/koreac…
【ニュース】 ◆「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開 (Security NEXT, 2025/01/30) https://www.security-next.com/166718 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.co…
【ニュース】 ◆Ciscoがアドバイザリ3件をリリース - 一部で悪用コードが利用可能 (Security NEXT, 2025/01/24) https://www.security-next.com/166504 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.…
【訳】Windows BitLocker--ドライバーなしでねじ止めされる 【図表】 BitLockerキー、簡略化 Windows ブートフロー Windowsブートエクスプロイトの流れ 出典: https://neodyme.io/en/blog/bitlocker_screwed_without_a_screwdriver/ 【要約】 Windows 11のBi…
【ニュース】 ◆7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起 (Security NEXT, 2024/10/23) https://www.security-next.com/163298 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SharePoint (まとめ) https://malware-log.hatenablog.…
