*Exploit Code / PoC
【要点】 ◎telnetd認証回避CVE-2026-24061が実環境で悪用され、USERに「-f root」を注入してroot取得。GreyNoiseは18IP・60試行を観測 (Cyber Security News)
【要点】 ◎FortiSIEMの未認証コマンドインジェクション脆弱性に対し、公開エクスプロイトが登場。遠隔からroot権限取得が可能で、早急な更新が必要 (BleepingComputer)
malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/17 CVE-2025-14847 NVD MongoDB 7.5(MongoDB) CWE-130 レングスパラメーターの不整合による不適切な処理 2025/12/29 MongoD…
【要点】 ◎MongoDBに認証不要で機密情報が漏洩する脆弱性「MongoBleed」(CVE-2025-14847)が判明し、PoC公開により早急な更新対応が求められている。
【要点】 ◎MongoDBの重大脆弱性「MongoBleed」(CVE-2025-14847)で、認証不要にメモリ内容を漏洩させるPoCエクスプロイトが公開され、緊急対応が求められている。 (Cyber Security News)
【要点】 ◎Windows Serverの脆弱性CVE-2025-59287悪用確認。MSが定例外パッチを緊急公開、CISAも警告。PoC公開済みで即時適用推奨。
【要点】 ◎CISAがAdobe Commerce「SessionReaper」とWSUS脆弱性の悪用確認。PoC公開済みで緊急パッチ適用を要請。
【訳】Windows Server WSUSの重大な脆弱性が実環境で悪用される 【要点】 ◎WSUSの脆弱性CVE-2025-59287が実環境で悪用されPoC公開。WSUSロール無効化と緊急パッチ適用を直ちに実施せよ。
【要点】 ◎WSUSのRCE脆弱性CVE-2025-59287修正パッチが緊急公開。PoCあり、再起動を含む早急な適用を推奨。
【訳】7-Zipの脆弱性に対するPoCエクスプロイトが公開され、攻撃者がリモートで任意のコードを実行可能に 【要点】 ◎7-Zipのシンボリックリンク欠陥(CVE-2025-11001/11002)のPoCが公開。悪意あるZIPで任意の場所へ書き込み、条件次第でコード実行が可能。2…
【ニュース】 ◆「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も (Security NEXT, 2025/09/25) https://www.security-next.com/174892 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco
【要約】 機械学習フレームワーク「H2O-3」に深刻な脆弱性「CVE-2025-6507」「CVE-2025-5662」が判明した。いずれもJDBC接続処理の不備により、正規表現フィルタをバイパスしてMySQL JDBCドライバ経由で任意コード実行やファイル読み取りが可能となる。REST …
【要約】 Pixarの3D記述フレームワーク「OpenUSD」に、Sdf_PathNodeモジュールのUse After Free脆弱性(GHSA-58p5-r2f6-g2cj)が判明。細工された.usdファイルを処理すると任意コード実行の恐れがあり、CVSSv3.1スコアは9.4でCriticalと評価。sdffilterやusd…
【ニュース】 ◆Adobeのフォーム管理製品に脆弱性、実証コードも - 緊急パッチ公開 (Security NEXT, 2025/08/06) https://www.security-next.com/173094
【訳】Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性 【要約】 Fortinetは、FortiWeb製品に対する一連の不正アクセス事例を確認し、2024年に報告されたRCE脆弱性(CVE-2024-21762)を悪用した可能性があると警告している。…
【ニュース】 ◆画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開 (Security NEXT, 2025/07/15) https://www.security-next.com/172365
【訳】Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される 【要約】 Apache Tomcatのリモートコード実行脆弱性(CVE-2025-24813)に対するエクスプロイトコードが、中国のフォーラムで公開されました。この脆弱性は、T…
【ニュース】 ◆Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0110)のPoCが公開 (セキュリティ対策Lab, 2025/02/25) https://rocket-boys.co.jp/security-measures-lab/palo-alto-pan-os-poc-cve-2025-0110/ 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (ま…
【訳】PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/11/22 CVE-2024-53704 NVD SonicWall 9.8(CISA-ADP) CWE…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS, FortiProxy 【ニュース】 …
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/10 2024/10/11 CVE-2024-49138 NVD Microsoft 7.8(Microsoft) CWE-122 ヒープベースのバッファオーバーフロー 2024/12/10 Windows CLF 【ニュース】 ◆Windowsのゼロ…
【ニュース】 ◆「TeamViewer」に深刻度「High」の脆弱性 ~「GitHub」に概念実証コード(PoC)が公開 (窓の杜, 2024/10/08 16:24) https://forest.watch.impress.co.jp/docs/news/1629730.html 【Exploit Code】 ◆CVE-2024-7479_CVE-2024-7481 (PeterGabaldo…
【訳】ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う 【図表】 ツイート インターネットに公開されているMOVEit Transferインスタンス (Censys) 出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfe…
【訳】重大なVeeam認証バイパスのエクスプロイトが利用可能 【図表】 任意の認証トークン検証 (summoning.team) 出典: https://www.bleepingcomputer.com/news/security/exploit-for-critical-veeam-auth-bypass-available-patch-now/ 【概要】 公開日 登録…
【ニュース】 ◆Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を (マイナビニュース, 2024/05/15 13:41) https://news.mynavi.jp/techplus/article/20240515-2946050/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Chrome (ま…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/08 2024/04/24 CVE-2024-21793 NVD F5 7.5(F5) CWE-200 情報漏えい 2024/05/08 2024/04/24 CVE-2024-26026 NVD F5 7.5(F5) CWE-200 情報漏えい 【ニュース】 ◆F5がアドバイザ…
【訳】次世代Big-IPに潜む大きな脆弱性 【要約】 F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この…
【訳】攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた 【図表】 インターネットに公開されたPAN-OSファイアウォール(Shadowserver) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開 (Security…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/04/04 CVE-2023-29360 NVD Microsoft 8.4(Microsoft) - - 【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) h…
