まりーん
@getpokemon7.bsky.social
サイバーセキュリティを中心とした分野に興味。政治、経済にも関心あります。
退職後も会社のクラウドサービスに70回以上不正アクセスか 小学校職員の男(28)を逮捕 「不正アクセスに該当するとは思いませんでした」広島
退職したにもかかわらず、在職中に与えられたログインIDやパスワードでクラウドサービスに不正アクセスをしたとして、広島県警は8日、広島市立小学校の職員の男(28)を不正アクセス禁止法違反の疑いで逮捕しました。
警察によりますと、男は小学校の職員になる前の24年11月から25年4月までの間、67回にわたって、会社が業務に使っているクラウドサービスに不正アクセスした疑いが持たれています。さらに、1月から4月までの間に、関連会社にも11回にわたって、同様...
退職したにもかかわらず、在職中に与えられたログインIDやパスワードでクラウドサービスに不正アクセスをしたとして、広島県警は8日、広島市立小学校の職員の男(28)を不正アクセス禁止法違反の疑いで逮捕しました。
警察によりますと、男は小学校の職員になる前の24年11月から25年4月までの間、67回にわたって、会社が業務に使っているクラウドサービスに不正アクセスした疑いが持たれています。さらに、1月から4月までの間に、関連会社にも11回にわたって、同様...
退職後も会社のクラウドサービスに70回以上不正アクセスか 小学校職員の男(28)を逮捕 「不正アクセスに該当するとは思いませんでした」広島 | TBS NEWS DIG (1ページ)
退職したにもかかわらず、在職中に与えられたログインIDやパスワードでクラウドサービスに不正アクセスをしたとして、広島県警は8日、広島市立小学校の職員の男(28)を不正アクセス禁止法違反の疑いで逮捕しまし… (1ページ)
newsdig.tbs.co.jp
December 14, 2025 at 8:43 AM
退職後も会社のクラウドサービスに70回以上不正アクセスか 小学校職員の男(28)を逮捕 「不正アクセスに該当するとは思いませんでした」広島
退職したにもかかわらず、在職中に与えられたログインIDやパスワードでクラウドサービスに不正アクセスをしたとして、広島県警は8日、広島市立小学校の職員の男(28)を不正アクセス禁止法違反の疑いで逮捕しました。
警察によりますと、男は小学校の職員になる前の24年11月から25年4月までの間、67回にわたって、会社が業務に使っているクラウドサービスに不正アクセスした疑いが持たれています。さらに、1月から4月までの間に、関連会社にも11回にわたって、同様...
退職したにもかかわらず、在職中に与えられたログインIDやパスワードでクラウドサービスに不正アクセスをしたとして、広島県警は8日、広島市立小学校の職員の男(28)を不正アクセス禁止法違反の疑いで逮捕しました。
警察によりますと、男は小学校の職員になる前の24年11月から25年4月までの間、67回にわたって、会社が業務に使っているクラウドサービスに不正アクセスした疑いが持たれています。さらに、1月から4月までの間に、関連会社にも11回にわたって、同様...
株式会社キュアレ
2025年12月10日
【重要】弊社メール配信システムへの不正アクセスによる不審なメール送信について(お詫びと注意喚起)
平素は格別のご愛顧を賜り、厚く御礼申し上げます。 株式会社キュアレでございます。
この度、弊社がメールマガジンの配信に使用しております外部配信サービスのアカウントに対し、第三者による不正アクセスが発生いたしました。 これにより、12月7日頃、弊社の意図しない「不審な英文メール」が一部のお客様宛に配信された事実を確認いたしました。
2025年12月10日
【重要】弊社メール配信システムへの不正アクセスによる不審なメール送信について(お詫びと注意喚起)
平素は格別のご愛顧を賜り、厚く御礼申し上げます。 株式会社キュアレでございます。
この度、弊社がメールマガジンの配信に使用しております外部配信サービスのアカウントに対し、第三者による不正アクセスが発生いたしました。 これにより、12月7日頃、弊社の意図しない「不審な英文メール」が一部のお客様宛に配信された事実を確認いたしました。
【重要】弊社メール配信システムへの不正アクセスによる不審なメール送信について(お詫びと注意喚起) | CURE:RE(キュアレ)公式サイト
お客様 各位 平素は格別のご愛顧を賜り、厚く御礼申し上げます。 株式会社キュアレでございます。 この度、弊社がメールマガジンの配信に使用しております外部配信サービスのアカウントに対し、第三者による不正アクセスが発生いたしました。 これにより
curere.jp
December 14, 2025 at 8:20 AM
株式会社キュアレ
2025年12月10日
【重要】弊社メール配信システムへの不正アクセスによる不審なメール送信について(お詫びと注意喚起)
平素は格別のご愛顧を賜り、厚く御礼申し上げます。 株式会社キュアレでございます。
この度、弊社がメールマガジンの配信に使用しております外部配信サービスのアカウントに対し、第三者による不正アクセスが発生いたしました。 これにより、12月7日頃、弊社の意図しない「不審な英文メール」が一部のお客様宛に配信された事実を確認いたしました。
2025年12月10日
【重要】弊社メール配信システムへの不正アクセスによる不審なメール送信について(お詫びと注意喚起)
平素は格別のご愛顧を賜り、厚く御礼申し上げます。 株式会社キュアレでございます。
この度、弊社がメールマガジンの配信に使用しております外部配信サービスのアカウントに対し、第三者による不正アクセスが発生いたしました。 これにより、12月7日頃、弊社の意図しない「不審な英文メール」が一部のお客様宛に配信された事実を確認いたしました。
米国CISAがGoogle ChromiumとSierra Wireless AirLink ALEOSの脆弱性を既知の脆弱性カタログに追加
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Google Chromium および Sierra Wireless AirLink ALEOS の脆弱性を既知の脆弱性カタログに追加しました。
カタログに追加された欠陥は次のとおりです。
CVE-2025-14174 Google Chromium の境界外メモリアクセスの脆弱性。
CVE-2018-4063 Sierra Wireless AirLink A...
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Google Chromium および Sierra Wireless AirLink ALEOS の脆弱性を既知の脆弱性カタログに追加しました。
カタログに追加された欠陥は次のとおりです。
CVE-2025-14174 Google Chromium の境界外メモリアクセスの脆弱性。
CVE-2018-4063 Sierra Wireless AirLink A...
U.S. CISA adds Google Chromium and Sierra Wireless AirLink ALEOS flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Google Chromium and Sierra Wireless AirLink ALEOS flaws to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
December 14, 2025 at 7:04 AM
米国CISAがGoogle ChromiumとSierra Wireless AirLink ALEOSの脆弱性を既知の脆弱性カタログに追加
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Google Chromium および Sierra Wireless AirLink ALEOS の脆弱性を既知の脆弱性カタログに追加しました。
カタログに追加された欠陥は次のとおりです。
CVE-2025-14174 Google Chromium の境界外メモリアクセスの脆弱性。
CVE-2018-4063 Sierra Wireless AirLink A...
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Google Chromium および Sierra Wireless AirLink ALEOS の脆弱性を既知の脆弱性カタログに追加しました。
カタログに追加された欠陥は次のとおりです。
CVE-2025-14174 Google Chromium の境界外メモリアクセスの脆弱性。
CVE-2018-4063 Sierra Wireless AirLink A...
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
ブロードバンドタワーは、外部よりサイバー攻撃を受けたことを明らかにした。被害状況について詳細を調べている。
同社によれば、2025年12月6日に同社がクラウドサービスで運用する仮想サーバや周辺サーバにおいて攻撃を受けた形跡を検出したもの。
調査を行ったところ、のこされた痕跡より外部からサーバ内部の一部情報に対してアクセスが行われた可能性があることが判明したという。
同社では、外部協力のもと対象となる情報の範囲や内容について調査するとともに、被害拡大防止の対策などを進めている。
ブロードバンドタワーは、外部よりサイバー攻撃を受けたことを明らかにした。被害状況について詳細を調べている。
同社によれば、2025年12月6日に同社がクラウドサービスで運用する仮想サーバや周辺サーバにおいて攻撃を受けた形跡を検出したもの。
調査を行ったところ、のこされた痕跡より外部からサーバ内部の一部情報に対してアクセスが行われた可能性があることが判明したという。
同社では、外部協力のもと対象となる情報の範囲や内容について調査するとともに、被害拡大防止の対策などを進めている。
【セキュリティ ニュース】サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT(1ページ目 / 全1ページ):Security NEXT
ブロードバンドタワーは、外部よりサイバー攻撃を受けたことを明らかにした。被害状況について詳細を調べている。
:Security NEXT
www.security-next.com
December 14, 2025 at 5:24 AM
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
ブロードバンドタワーは、外部よりサイバー攻撃を受けたことを明らかにした。被害状況について詳細を調べている。
同社によれば、2025年12月6日に同社がクラウドサービスで運用する仮想サーバや周辺サーバにおいて攻撃を受けた形跡を検出したもの。
調査を行ったところ、のこされた痕跡より外部からサーバ内部の一部情報に対してアクセスが行われた可能性があることが判明したという。
同社では、外部協力のもと対象となる情報の範囲や内容について調査するとともに、被害拡大防止の対策などを進めている。
ブロードバンドタワーは、外部よりサイバー攻撃を受けたことを明らかにした。被害状況について詳細を調べている。
同社によれば、2025年12月6日に同社がクラウドサービスで運用する仮想サーバや周辺サーバにおいて攻撃を受けた形跡を検出したもの。
調査を行ったところ、のこされた痕跡より外部からサーバ内部の一部情報に対してアクセスが行われた可能性があることが判明したという。
同社では、外部協力のもと対象となる情報の範囲や内容について調査するとともに、被害拡大防止の対策などを進めている。
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
ビデオ会議サービスを提供するZoomは現地時間2025年12月9日、オンライン会議室の構成に利用されるソフトウェア「Zoom Rooms」に関する2件の脆弱性を明らかにした。最新版では修正済みとしている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開し、2件の脆弱性を明らかにしたもの。
「CVE-2025-67460」は、「Zoom Rooms」のソフトウェアのダウングレード保護機能に判明した...
#パッチチューズデー
ビデオ会議サービスを提供するZoomは現地時間2025年12月9日、オンライン会議室の構成に利用されるソフトウェア「Zoom Rooms」に関する2件の脆弱性を明らかにした。最新版では修正済みとしている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開し、2件の脆弱性を明らかにしたもの。
「CVE-2025-67460」は、「Zoom Rooms」のソフトウェアのダウングレード保護機能に判明した...
#パッチチューズデー
【セキュリティ ニュース】オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み(1ページ目 / 全1ページ):Security NEXT
ビデオ会議サービスを提供するZoomは現地時間2025年12月9日、オンライン会議室の構成に利用されるソフトウェア「Zoom Rooms」に関する2件の脆弱性を明らかにした。最新版では修正済みとしている。
:Security NEXT
www.security-next.com
December 14, 2025 at 5:10 AM
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
ビデオ会議サービスを提供するZoomは現地時間2025年12月9日、オンライン会議室の構成に利用されるソフトウェア「Zoom Rooms」に関する2件の脆弱性を明らかにした。最新版では修正済みとしている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開し、2件の脆弱性を明らかにしたもの。
「CVE-2025-67460」は、「Zoom Rooms」のソフトウェアのダウングレード保護機能に判明した...
#パッチチューズデー
ビデオ会議サービスを提供するZoomは現地時間2025年12月9日、オンライン会議室の構成に利用されるソフトウェア「Zoom Rooms」に関する2件の脆弱性を明らかにした。最新版では修正済みとしている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開し、2件の脆弱性を明らかにしたもの。
「CVE-2025-67460」は、「Zoom Rooms」のソフトウェアのダウングレード保護機能に判明した...
#パッチチューズデー
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
データベース「PostgreSQL」向け管理ツール「pgAdmin4」に深刻な脆弱性が明らかとなった。現地時間2025年12月11日にリリースされた最新版で解消された。
リモートより任意のコード実行が可能となる深刻な脆弱性「CVE-2025-13780」が確認されたもの。
PLAIN形式のダンプファイルをリストア処理する場合に影響を受けるコマンドインジェクションの脆弱性で、細工されたファイルをリストアすると、任意のコマンドが実行されるおそれがある。
データベース「PostgreSQL」向け管理ツール「pgAdmin4」に深刻な脆弱性が明らかとなった。現地時間2025年12月11日にリリースされた最新版で解消された。
リモートより任意のコード実行が可能となる深刻な脆弱性「CVE-2025-13780」が確認されたもの。
PLAIN形式のダンプファイルをリストア処理する場合に影響を受けるコマンドインジェクションの脆弱性で、細工されたファイルをリストアすると、任意のコマンドが実行されるおそれがある。
【セキュリティ ニュース】「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明(1ページ目 / 全1ページ):Security NEXT
データベース「PostgreSQL」向け管理ツール「pgAdmin4」に深刻な脆弱性が明らかとなった。現地時間2025年12月11日にリリースされた最新版で解消された。
:Security NEXT
www.security-next.com
December 14, 2025 at 4:53 AM
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
データベース「PostgreSQL」向け管理ツール「pgAdmin4」に深刻な脆弱性が明らかとなった。現地時間2025年12月11日にリリースされた最新版で解消された。
リモートより任意のコード実行が可能となる深刻な脆弱性「CVE-2025-13780」が確認されたもの。
PLAIN形式のダンプファイルをリストア処理する場合に影響を受けるコマンドインジェクションの脆弱性で、細工されたファイルをリストアすると、任意のコマンドが実行されるおそれがある。
データベース「PostgreSQL」向け管理ツール「pgAdmin4」に深刻な脆弱性が明らかとなった。現地時間2025年12月11日にリリースされた最新版で解消された。
リモートより任意のコード実行が可能となる深刻な脆弱性「CVE-2025-13780」が確認されたもの。
PLAIN形式のダンプファイルをリストア処理する場合に影響を受けるコマンドインジェクションの脆弱性で、細工されたファイルをリストアすると、任意のコマンドが実行されるおそれがある。
CISA Adds One Known Exploited Vulnerability to Catalog
Release Date December 11, 2025
CVE-2025-58360 OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability
Release Date December 11, 2025
CVE-2025-58360 OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability
CISA Adds One Known Exploited Vulnerability to Catalog | CISA
CISA has added one new vulnerability to its KEVCatalog, based on evidence of active exploitation.
www.cisa.gov
December 14, 2025 at 4:48 AM
CISA Adds One Known Exploited Vulnerability to Catalog
Release Date December 11, 2025
CVE-2025-58360 OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability
Release Date December 11, 2025
CVE-2025-58360 OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability
CISA Releases 12 Industrial Control Systems Advisories
Release Date December 11, 2025
ICSA-25-345-01 Johnson Controls iSTAR
ICSA-25-345-02 Johnson Controls iSTAR Ultra
ICSA-25-345-03 AzeoTech DAQFactory
ICSA-25-345-04 Siemens IAM Client
ICSA-25-345-05 Siemens Advanced Licensing (SALT) Toolkit
IC...
Release Date December 11, 2025
ICSA-25-345-01 Johnson Controls iSTAR
ICSA-25-345-02 Johnson Controls iSTAR Ultra
ICSA-25-345-03 AzeoTech DAQFactory
ICSA-25-345-04 Siemens IAM Client
ICSA-25-345-05 Siemens Advanced Licensing (SALT) Toolkit
IC...
CISA Releases 12 Industrial Control Systems Advisories | CISA
www.cisa.gov
December 14, 2025 at 4:44 AM
CISA Releases 12 Industrial Control Systems Advisories
Release Date December 11, 2025
ICSA-25-345-01 Johnson Controls iSTAR
ICSA-25-345-02 Johnson Controls iSTAR Ultra
ICSA-25-345-03 AzeoTech DAQFactory
ICSA-25-345-04 Siemens IAM Client
ICSA-25-345-05 Siemens Advanced Licensing (SALT) Toolkit
IC...
Release Date December 11, 2025
ICSA-25-345-01 Johnson Controls iSTAR
ICSA-25-345-02 Johnson Controls iSTAR Ultra
ICSA-25-345-03 AzeoTech DAQFactory
ICSA-25-345-04 Siemens IAM Client
ICSA-25-345-05 Siemens Advanced Licensing (SALT) Toolkit
IC...
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
Googleは現地時間2025年12月10日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。詳細は明らかにされていないが、修正された脆弱性の一部はすでに悪用が確認されている。
WindowsおよびmacOS向けに「Chrome 143.0.7499.110」「同143.0.7499.109」、Linux向けに「同143.0.7499.109」をリリースしたもの。CVEベースで3件の脆弱性を解消した。
アドバイザリの公開時点でCVE番号が示されておらず、識別番号「466192044」として追跡...
Googleは現地時間2025年12月10日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。詳細は明らかにされていないが、修正された脆弱性の一部はすでに悪用が確認されている。
WindowsおよびmacOS向けに「Chrome 143.0.7499.110」「同143.0.7499.109」、Linux向けに「同143.0.7499.109」をリリースしたもの。CVEベースで3件の脆弱性を解消した。
アドバイザリの公開時点でCVE番号が示されておらず、識別番号「466192044」として追跡...
【セキュリティ ニュース】「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
Googleは現地時間2025年12月10日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。詳細は明らかにされていないが、修正された脆弱性の一部はすでに悪用が確認されている。
:Security NEXT
www.security-next.com
December 14, 2025 at 2:44 AM
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
Googleは現地時間2025年12月10日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。詳細は明らかにされていないが、修正された脆弱性の一部はすでに悪用が確認されている。
WindowsおよびmacOS向けに「Chrome 143.0.7499.110」「同143.0.7499.109」、Linux向けに「同143.0.7499.109」をリリースしたもの。CVEベースで3件の脆弱性を解消した。
アドバイザリの公開時点でCVE番号が示されておらず、識別番号「466192044」として追跡...
Googleは現地時間2025年12月10日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。詳細は明らかにされていないが、修正された脆弱性の一部はすでに悪用が確認されている。
WindowsおよびmacOS向けに「Chrome 143.0.7499.110」「同143.0.7499.109」、Linux向けに「同143.0.7499.109」をリリースしたもの。CVEベースで3件の脆弱性を解消した。
アドバイザリの公開時点でCVE番号が示されておらず、識別番号「466192044」として追跡...
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
ワークフロー実行ツール「n8n」において、Gitノードを用いたワークフローを参照している場合に影響を受けるおそれがある脆弱性が明らかとなった。アップデートが呼びかけられている。
Gitノードが提供する「Add Config」操作に起因し、設定値を変更できる場合に細工したワークフローによりシステム上でコマンドを実行されるおそれがある脆弱性「CVE-2025-65964」が明らかとなった。
悪用には権限が必要となるが、対象環境でGit操作が行われると、フックに含まれたローカルコマンドがそのまま実行されるおそれがある
ワークフロー実行ツール「n8n」において、Gitノードを用いたワークフローを参照している場合に影響を受けるおそれがある脆弱性が明らかとなった。アップデートが呼びかけられている。
Gitノードが提供する「Add Config」操作に起因し、設定値を変更できる場合に細工したワークフローによりシステム上でコマンドを実行されるおそれがある脆弱性「CVE-2025-65964」が明らかとなった。
悪用には権限が必要となるが、対象環境でGit操作が行われると、フックに含まれたローカルコマンドがそのまま実行されるおそれがある
【セキュリティ ニュース】ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
ワークフロー実行ツール「n8n」において、Gitノードを用いたワークフローを参照している場合に影響を受けるおそれがある脆弱性が明らかとなった。アップデートが呼びかけられている。
:Security NEXT
www.security-next.com
December 14, 2025 at 2:41 AM
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
ワークフロー実行ツール「n8n」において、Gitノードを用いたワークフローを参照している場合に影響を受けるおそれがある脆弱性が明らかとなった。アップデートが呼びかけられている。
Gitノードが提供する「Add Config」操作に起因し、設定値を変更できる場合に細工したワークフローによりシステム上でコマンドを実行されるおそれがある脆弱性「CVE-2025-65964」が明らかとなった。
悪用には権限が必要となるが、対象環境でGit操作が行われると、フックに含まれたローカルコマンドがそのまま実行されるおそれがある
ワークフロー実行ツール「n8n」において、Gitノードを用いたワークフローを参照している場合に影響を受けるおそれがある脆弱性が明らかとなった。アップデートが呼びかけられている。
Gitノードが提供する「Add Config」操作に起因し、設定値を変更できる場合に細工したワークフローによりシステム上でコマンドを実行されるおそれがある脆弱性「CVE-2025-65964」が明らかとなった。
悪用には権限が必要となるが、対象環境でGit操作が行われると、フックに含まれたローカルコマンドがそのまま実行されるおそれがある
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
Barracuda NetworksがMSPサービス利用者向けに提供しているリモート監視ツール「Barracuda RMM」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。
...
具体的には、URLを正しく処理できず、任意のファイルを書き込みでき、ウェブシェルの設置などに悪用されるおそれがある「CVE-2025-34392」、サービス名の検証不備により任意メソッドを呼び出したり、信頼できない型のデシリアライズ処理が行われる「CVE-2025-34393」が判明した。
Barracuda NetworksがMSPサービス利用者向けに提供しているリモート監視ツール「Barracuda RMM」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。
...
具体的には、URLを正しく処理できず、任意のファイルを書き込みでき、ウェブシェルの設置などに悪用されるおそれがある「CVE-2025-34392」、サービス名の検証不備により任意メソッドを呼び出したり、信頼できない型のデシリアライズ処理が行われる「CVE-2025-34393」が判明した。
【セキュリティ ニュース】監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを(1ページ目 / 全2ページ):Security NEXT
Barracuda NetworksがMSPサービス利用者向けに提供しているリモート監視ツール「Barracuda RMM」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。
:Security NEXT
www.security-next.com
December 14, 2025 at 2:39 AM
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
Barracuda NetworksがMSPサービス利用者向けに提供しているリモート監視ツール「Barracuda RMM」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。
...
具体的には、URLを正しく処理できず、任意のファイルを書き込みでき、ウェブシェルの設置などに悪用されるおそれがある「CVE-2025-34392」、サービス名の検証不備により任意メソッドを呼び出したり、信頼できない型のデシリアライズ処理が行われる「CVE-2025-34393」が判明した。
Barracuda NetworksがMSPサービス利用者向けに提供しているリモート監視ツール「Barracuda RMM」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。
...
具体的には、URLを正しく処理できず、任意のファイルを書き込みでき、ウェブシェルの設置などに悪用されるおそれがある「CVE-2025-34392」、サービス名の検証不備により任意メソッドを呼び出したり、信頼できない型のデシリアライズ処理が行われる「CVE-2025-34393」が判明した。
「Node.js」にセキュリティアップデート - 12月15日に公開予定
「Node.js」の開発チームは、現地時間2025年12月15日にセキュリティアップデートをリリース予定であることを明らかにした。
「同25.x」「同24.x」「同22.x」「同20.x」向けにセキュリティアップデートの提供を計画しているとし、事前予告を行ったもの。
ブランチによって影響は異なるが、あわせて5件の脆弱性に対処するとしており、重要度が4段階中、上から2番目にあたる「高(High)」とされる脆弱性が3件、「中(Medium)」「低(Low)」がそれぞれ1件となる見込み。
「Node.js」の開発チームは、現地時間2025年12月15日にセキュリティアップデートをリリース予定であることを明らかにした。
「同25.x」「同24.x」「同22.x」「同20.x」向けにセキュリティアップデートの提供を計画しているとし、事前予告を行ったもの。
ブランチによって影響は異なるが、あわせて5件の脆弱性に対処するとしており、重要度が4段階中、上から2番目にあたる「高(High)」とされる脆弱性が3件、「中(Medium)」「低(Low)」がそれぞれ1件となる見込み。
【セキュリティ ニュース】「Node.js」にセキュリティアップデート - 12月15日に公開予定(1ページ目 / 全1ページ):Security NEXT
「Node.js」の開発チームは、現地時間2025年12月15日にセキュリティアップデートをリリース予定であることを明らかにした。
:Security NEXT
www.security-next.com
December 14, 2025 at 2:37 AM
「Node.js」にセキュリティアップデート - 12月15日に公開予定
「Node.js」の開発チームは、現地時間2025年12月15日にセキュリティアップデートをリリース予定であることを明らかにした。
「同25.x」「同24.x」「同22.x」「同20.x」向けにセキュリティアップデートの提供を計画しているとし、事前予告を行ったもの。
ブランチによって影響は異なるが、あわせて5件の脆弱性に対処するとしており、重要度が4段階中、上から2番目にあたる「高(High)」とされる脆弱性が3件、「中(Medium)」「低(Low)」がそれぞれ1件となる見込み。
「Node.js」の開発チームは、現地時間2025年12月15日にセキュリティアップデートをリリース予定であることを明らかにした。
「同25.x」「同24.x」「同22.x」「同20.x」向けにセキュリティアップデートの提供を計画しているとし、事前予告を行ったもの。
ブランチによって影響は異なるが、あわせて5件の脆弱性に対処するとしており、重要度が4段階中、上から2番目にあたる「高(High)」とされる脆弱性が3件、「中(Medium)」「低(Low)」がそれぞれ1件となる見込み。
2025年12月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は139件の脆弱性に対応
2025年最後の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画(英語)もご覧いただけます。
2025年12月Adobe社からのセキュリティアップデート
...
2025年12月Microsoft社からのセキュリティアップデート
...
#パッチチューズデー
2025年最後の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画(英語)もご覧いただけます。
2025年12月Adobe社からのセキュリティアップデート
...
2025年12月Microsoft社からのセキュリティアップデート
...
#パッチチューズデー
2025年12月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は139件の脆弱性に対応
2025年最後の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画(英語)もご覧いただけます。
www.trendmicro.com
December 14, 2025 at 2:07 AM
2025年12月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は139件の脆弱性に対応
2025年最後の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画(英語)もご覧いただけます。
2025年12月Adobe社からのセキュリティアップデート
...
2025年12月Microsoft社からのセキュリティアップデート
...
#パッチチューズデー
2025年最後の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画(英語)もご覧いただけます。
2025年12月Adobe社からのセキュリティアップデート
...
2025年12月Microsoft社からのセキュリティアップデート
...
#パッチチューズデー
英国政府、情報戦を理由にロシアと中国の団体に制裁
英国は火曜日、サイバー攻撃と影響力行使を通じて西側諸国を弱体化させたとして告発されたロシアと中国の複数の組織に対し新たな制裁を課した。
イベット・クーパー外務大臣は、第一次世界大戦後にヨーロッパ大陸の平和を確保しようとして最終的に失敗に終わったロカルノ条約の100周年を機に、欧州は「かつてないほど複雑化するハイブリッドな安全保障上の脅威」に対抗するために「新しく、活気を取り戻し、より機敏な形の多国間主義」を採用するよう求めた。
クーパー外務大臣は、外務省ロカルノ・スイートでの演説で、テレグラムチャンネル「Ryber」とその共同所有者...
英国は火曜日、サイバー攻撃と影響力行使を通じて西側諸国を弱体化させたとして告発されたロシアと中国の複数の組織に対し新たな制裁を課した。
イベット・クーパー外務大臣は、第一次世界大戦後にヨーロッパ大陸の平和を確保しようとして最終的に失敗に終わったロカルノ条約の100周年を機に、欧州は「かつてないほど複雑化するハイブリッドな安全保障上の脅威」に対抗するために「新しく、活気を取り戻し、より機敏な形の多国間主義」を採用するよう求めた。
クーパー外務大臣は、外務省ロカルノ・スイートでの演説で、テレグラムチャンネル「Ryber」とその共同所有者...
British government sanctions Russian and Chinese groups over information warfare
The U.K.'s foreign secretary announced sanctions on seven Russian individuals and influence networks, as well as the Chinese companies i-Soon and Integrity Technology Group.
therecord.media
December 14, 2025 at 1:42 AM
英国政府、情報戦を理由にロシアと中国の団体に制裁
英国は火曜日、サイバー攻撃と影響力行使を通じて西側諸国を弱体化させたとして告発されたロシアと中国の複数の組織に対し新たな制裁を課した。
イベット・クーパー外務大臣は、第一次世界大戦後にヨーロッパ大陸の平和を確保しようとして最終的に失敗に終わったロカルノ条約の100周年を機に、欧州は「かつてないほど複雑化するハイブリッドな安全保障上の脅威」に対抗するために「新しく、活気を取り戻し、より機敏な形の多国間主義」を採用するよう求めた。
クーパー外務大臣は、外務省ロカルノ・スイートでの演説で、テレグラムチャンネル「Ryber」とその共同所有者...
英国は火曜日、サイバー攻撃と影響力行使を通じて西側諸国を弱体化させたとして告発されたロシアと中国の複数の組織に対し新たな制裁を課した。
イベット・クーパー外務大臣は、第一次世界大戦後にヨーロッパ大陸の平和を確保しようとして最終的に失敗に終わったロカルノ条約の100周年を機に、欧州は「かつてないほど複雑化するハイブリッドな安全保障上の脅威」に対抗するために「新しく、活気を取り戻し、より機敏な形の多国間主義」を採用するよう求めた。
クーパー外務大臣は、外務省ロカルノ・スイートでの演説で、テレグラムチャンネル「Ryber」とその共同所有者...
CISAとFBI、世界中の重要インフラに対する親ロシア派ハクティビストによる攻撃を警告
連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、国家安全保障局(NSA)、および欧州サイバー犯罪センター(EC3)の国際パートナーは、親ロシア派ハクティビスト集団の活動の激化について詳述した共同サイバーセキュリティ勧告を発表した。
この新しい勧告は、戦術の変化を強調しており、ハクティビストが米国、ヨーロッパ、そして世界中の重要なインフラ部門における運用技術 (OT) と産業用制御システム (ICS) を標的にしていることを示しています。
連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、国家安全保障局(NSA)、および欧州サイバー犯罪センター(EC3)の国際パートナーは、親ロシア派ハクティビスト集団の活動の激化について詳述した共同サイバーセキュリティ勧告を発表した。
この新しい勧告は、戦術の変化を強調しており、ハクティビストが米国、ヨーロッパ、そして世界中の重要なインフラ部門における運用技術 (OT) と産業用制御システム (ICS) を標的にしていることを示しています。
CISA and FBI Warn of Pro-Russia Hacktivist Attacks on Critical Infrastructure Worldwide
New advisory highlights a shift in tactics, with hacktivists targeting Operational Technology (OT) and Industrial Control Systems (ICS) within critical infrastructure sectors in the United States, Eur...
gbhackers.com
December 14, 2025 at 1:34 AM
CISAとFBI、世界中の重要インフラに対する親ロシア派ハクティビストによる攻撃を警告
連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、国家安全保障局(NSA)、および欧州サイバー犯罪センター(EC3)の国際パートナーは、親ロシア派ハクティビスト集団の活動の激化について詳述した共同サイバーセキュリティ勧告を発表した。
この新しい勧告は、戦術の変化を強調しており、ハクティビストが米国、ヨーロッパ、そして世界中の重要なインフラ部門における運用技術 (OT) と産業用制御システム (ICS) を標的にしていることを示しています。
連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、国家安全保障局(NSA)、および欧州サイバー犯罪センター(EC3)の国際パートナーは、親ロシア派ハクティビスト集団の活動の激化について詳述した共同サイバーセキュリティ勧告を発表した。
この新しい勧告は、戦術の変化を強調しており、ハクティビストが米国、ヨーロッパ、そして世界中の重要なインフラ部門における運用技術 (OT) と産業用制御システム (ICS) を標的にしていることを示しています。
ICSパッチ火曜日:シーメンス、ロックウェル、シュナイダーによる脆弱性修正
シーメンスは14件の新たなアドバイザリを公開しました。Comos、Sicam T、Ruggedcom ROX製品に影響を及ぼすサードパーティ製コンポーネントの脆弱性数十件をカバーする3件のアドバイザリには、全体的な深刻度評価が「重大」に設定されました。
Siemens Advanced Licensing (SALT) Toolkit、IAM Client (複数の製品)、Simatic CN 4100、Ruggedcom ROX、Interniche IP-Stack (複数の製品)、および Sinec ...
シーメンスは14件の新たなアドバイザリを公開しました。Comos、Sicam T、Ruggedcom ROX製品に影響を及ぼすサードパーティ製コンポーネントの脆弱性数十件をカバーする3件のアドバイザリには、全体的な深刻度評価が「重大」に設定されました。
Siemens Advanced Licensing (SALT) Toolkit、IAM Client (複数の製品)、Simatic CN 4100、Ruggedcom ROX、Interniche IP-Stack (複数の製品)、および Sinec ...
ICS Patch Tuesday: Vulnerabilities Fixed by Siemens, Rockwell, Schneider
Siemens, Rockwell Automation, Schneider Electric, and Phoenix Contact have published Patch Tuesday advisories.
www.securityweek.com
December 14, 2025 at 12:55 AM
ICSパッチ火曜日:シーメンス、ロックウェル、シュナイダーによる脆弱性修正
シーメンスは14件の新たなアドバイザリを公開しました。Comos、Sicam T、Ruggedcom ROX製品に影響を及ぼすサードパーティ製コンポーネントの脆弱性数十件をカバーする3件のアドバイザリには、全体的な深刻度評価が「重大」に設定されました。
Siemens Advanced Licensing (SALT) Toolkit、IAM Client (複数の製品)、Simatic CN 4100、Ruggedcom ROX、Interniche IP-Stack (複数の製品)、および Sinec ...
シーメンスは14件の新たなアドバイザリを公開しました。Comos、Sicam T、Ruggedcom ROX製品に影響を及ぼすサードパーティ製コンポーネントの脆弱性数十件をカバーする3件のアドバイザリには、全体的な深刻度評価が「重大」に設定されました。
Siemens Advanced Licensing (SALT) Toolkit、IAM Client (複数の製品)、Simatic CN 4100、Ruggedcom ROX、Interniche IP-Stack (複数の製品)、および Sinec ...
ネットワーク侵害を確認、詳細を調査 - テーオーシー
オフィスビルや商業施設の開発、運営を手がけるテーオーシーは、第三者によりサイバー攻撃を受けたことを明らかにした。詳細について調査を行っている。
同社によれば、第三者によって同社ネットワークが侵害されたもので、2025年12月4日に確認した。影響を受けた機器を隔離するなど、対策を講じたとしている。
問題の発覚を受けて同社は関係機関へ事態を報告。外部協力のもと、インシデントによる影響の範囲の調査や対象となるデータの確認を行うとともに、復旧作業を進めている。
オフィスビルや商業施設の開発、運営を手がけるテーオーシーは、第三者によりサイバー攻撃を受けたことを明らかにした。詳細について調査を行っている。
同社によれば、第三者によって同社ネットワークが侵害されたもので、2025年12月4日に確認した。影響を受けた機器を隔離するなど、対策を講じたとしている。
問題の発覚を受けて同社は関係機関へ事態を報告。外部協力のもと、インシデントによる影響の範囲の調査や対象となるデータの確認を行うとともに、復旧作業を進めている。
【セキュリティ ニュース】ネットワーク侵害を確認、詳細を調査 - テーオーシー(1ページ目 / 全1ページ):Security NEXT
オフィスビルや商業施設の開発、運営を手がけるテーオーシーは、第三者によりサイバー攻撃を受けたことを明らかにした。詳細について調査を行っている。
:Security NEXT
www.security-next.com
December 14, 2025 at 12:27 AM
ネットワーク侵害を確認、詳細を調査 - テーオーシー
オフィスビルや商業施設の開発、運営を手がけるテーオーシーは、第三者によりサイバー攻撃を受けたことを明らかにした。詳細について調査を行っている。
同社によれば、第三者によって同社ネットワークが侵害されたもので、2025年12月4日に確認した。影響を受けた機器を隔離するなど、対策を講じたとしている。
問題の発覚を受けて同社は関係機関へ事態を報告。外部協力のもと、インシデントによる影響の範囲の調査や対象となるデータの確認を行うとともに、復旧作業を進めている。
オフィスビルや商業施設の開発、運営を手がけるテーオーシーは、第三者によりサイバー攻撃を受けたことを明らかにした。詳細について調査を行っている。
同社によれば、第三者によって同社ネットワークが侵害されたもので、2025年12月4日に確認した。影響を受けた機器を隔離するなど、対策を講じたとしている。
問題の発覚を受けて同社は関係機関へ事態を報告。外部協力のもと、インシデントによる影響の範囲の調査や対象となるデータの確認を行うとともに、復旧作業を進めている。
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Windowsやアーカイバの脆弱性2件について悪用されているとして注意喚起を行った。
同庁は現地時間2025年12月9日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性「CVE-2025-62221」「CVE-2025-6218」を追加。米行政機関へ対策を求めるとともに、広く悪用されるおそれがあるとして注意を呼びかけた。
「CVE-2025-62221」は、「Windows Cloud Files Mini Filter...
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Windowsやアーカイバの脆弱性2件について悪用されているとして注意喚起を行った。
同庁は現地時間2025年12月9日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性「CVE-2025-62221」「CVE-2025-6218」を追加。米行政機関へ対策を求めるとともに、広く悪用されるおそれがあるとして注意を呼びかけた。
「CVE-2025-62221」は、「Windows Cloud Files Mini Filter...
【セキュリティ ニュース】悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Windowsやアーカイバの脆弱性2件について悪用されているとして注意喚起を行った。
:Security NEXT
www.security-next.com
December 14, 2025 at 12:25 AM
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Windowsやアーカイバの脆弱性2件について悪用されているとして注意喚起を行った。
同庁は現地時間2025年12月9日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性「CVE-2025-62221」「CVE-2025-6218」を追加。米行政機関へ対策を求めるとともに、広く悪用されるおそれがあるとして注意を呼びかけた。
「CVE-2025-62221」は、「Windows Cloud Files Mini Filter...
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Windowsやアーカイバの脆弱性2件について悪用されているとして注意喚起を行った。
同庁は現地時間2025年12月9日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性「CVE-2025-62221」「CVE-2025-6218」を追加。米行政機関へ対策を求めるとともに、広く悪用されるおそれがあるとして注意を呼びかけた。
「CVE-2025-62221」は、「Windows Cloud Files Mini Filter...
フォーティネット、イヴァンティ、SAPが認証とコード実行の脆弱性に対する緊急パッチを公開
Fortinet、Ivanti、SAP は、自社製品に存在する重大なセキュリティ上の欠陥に対処するために動き出しました。これらの欠陥が悪用されると、認証バイパスやコード実行につながる可能性があります。
Fortinet 社の脆弱性は、FortiOS、FortiWeb、FortiProxy、および FortiSwitchManager に影響を及ぼし、暗号署名の不適切な検証に関連します。これらの脆弱性は、CVE-2025-59718およびCVE-2025-59719(CVSS スコア:9.8)とし...
Fortinet、Ivanti、SAP は、自社製品に存在する重大なセキュリティ上の欠陥に対処するために動き出しました。これらの欠陥が悪用されると、認証バイパスやコード実行につながる可能性があります。
Fortinet 社の脆弱性は、FortiOS、FortiWeb、FortiProxy、および FortiSwitchManager に影響を及ぼし、暗号署名の不適切な検証に関連します。これらの脆弱性は、CVE-2025-59718およびCVE-2025-59719(CVSS スコア:9.8)とし...
Fortinet, Ivanti, and SAP Issue Urgent Patches for Authentication and Code Execution Flaws
Vendors fix critical flaws across Fortinet, Ivanti, and SAP to prevent authentication bypass and remote code execution.
thehackernews.com
December 14, 2025 at 12:03 AM
フォーティネット、イヴァンティ、SAPが認証とコード実行の脆弱性に対する緊急パッチを公開
Fortinet、Ivanti、SAP は、自社製品に存在する重大なセキュリティ上の欠陥に対処するために動き出しました。これらの欠陥が悪用されると、認証バイパスやコード実行につながる可能性があります。
Fortinet 社の脆弱性は、FortiOS、FortiWeb、FortiProxy、および FortiSwitchManager に影響を及ぼし、暗号署名の不適切な検証に関連します。これらの脆弱性は、CVE-2025-59718およびCVE-2025-59719(CVSS スコア:9.8)とし...
Fortinet、Ivanti、SAP は、自社製品に存在する重大なセキュリティ上の欠陥に対処するために動き出しました。これらの欠陥が悪用されると、認証バイパスやコード実行につながる可能性があります。
Fortinet 社の脆弱性は、FortiOS、FortiWeb、FortiProxy、および FortiSwitchManager に影響を及ぼし、暗号署名の不適切な検証に関連します。これらの脆弱性は、CVE-2025-59718およびCVE-2025-59719(CVSS スコア:9.8)とし...
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
Mozilla Foundationは、ウェブブラウザの最新版「Firefox 146」を公開した。複数の脆弱性を修正している。
現地時間2025年12月9日、複数の脆弱性を修正した「Firefox 146」をリリースしたもの。Windows版のバックアップ機能においてパスワードやブックマークを自動的に保存する機能を実装。またmacOS版では専用のGPUプロセスを使用できるよう改善した。
またCVEベースであわせて13件の脆弱性に対処。「クリティカル(Critical)」とされる脆弱性は含まれておらず...
Mozilla Foundationは、ウェブブラウザの最新版「Firefox 146」を公開した。複数の脆弱性を修正している。
現地時間2025年12月9日、複数の脆弱性を修正した「Firefox 146」をリリースしたもの。Windows版のバックアップ機能においてパスワードやブックマークを自動的に保存する機能を実装。またmacOS版では専用のGPUプロセスを使用できるよう改善した。
またCVEベースであわせて13件の脆弱性に対処。「クリティカル(Critical)」とされる脆弱性は含まれておらず...
【セキュリティ ニュース】「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消(1ページ目 / 全1ページ):Security NEXT
Mozilla Foundationは、ウェブブラウザの最新版「Firefox 146」を公開した。複数の脆弱性を修正している。
:Security NEXT
www.security-next.com
December 13, 2025 at 11:42 PM
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
Mozilla Foundationは、ウェブブラウザの最新版「Firefox 146」を公開した。複数の脆弱性を修正している。
現地時間2025年12月9日、複数の脆弱性を修正した「Firefox 146」をリリースしたもの。Windows版のバックアップ機能においてパスワードやブックマークを自動的に保存する機能を実装。またmacOS版では専用のGPUプロセスを使用できるよう改善した。
またCVEベースであわせて13件の脆弱性に対処。「クリティカル(Critical)」とされる脆弱性は含まれておらず...
Mozilla Foundationは、ウェブブラウザの最新版「Firefox 146」を公開した。複数の脆弱性を修正している。
現地時間2025年12月9日、複数の脆弱性を修正した「Firefox 146」をリリースしたもの。Windows版のバックアップ機能においてパスワードやブックマークを自動的に保存する機能を実装。またmacOS版では専用のGPUプロセスを使用できるよう改善した。
またCVEベースであわせて13件の脆弱性に対処。「クリティカル(Critical)」とされる脆弱性は含まれておらず...
SAP、複数の製品にわたる3つの重大な脆弱性を修正
SAP は、深刻な 3 つの欠陥を含む、さまざまな製品にわたる 14 件の脆弱性に対処する 12 月のセキュリティ アップデートをリリースしました。
すべての問題の中で最も深刻 (CVSS スコア: 9.9) なのは、SAP Solution Manager ST 720 に影響を及ぼすコード インジェクション問題であるCVE-2025-42880です。
「入力のサニタイズが欠如しているため、SAP Solution Manager では、リモート対応の機能モジュールを呼び出す際に、認証された攻撃者が悪意のあ...
#パッチチューズデー
SAP は、深刻な 3 つの欠陥を含む、さまざまな製品にわたる 14 件の脆弱性に対処する 12 月のセキュリティ アップデートをリリースしました。
すべての問題の中で最も深刻 (CVSS スコア: 9.9) なのは、SAP Solution Manager ST 720 に影響を及ぼすコード インジェクション問題であるCVE-2025-42880です。
「入力のサニタイズが欠如しているため、SAP Solution Manager では、リモート対応の機能モジュールを呼び出す際に、認証された攻撃者が悪意のあ...
#パッチチューズデー
SAP fixes three critical vulnerabilities across multiple products
SAP has released its December security updates addressing 14 vulnerabilities across a range of products, including three critical-severity flaws.
www.bleepingcomputer.com
December 13, 2025 at 11:26 PM
SAP、複数の製品にわたる3つの重大な脆弱性を修正
SAP は、深刻な 3 つの欠陥を含む、さまざまな製品にわたる 14 件の脆弱性に対処する 12 月のセキュリティ アップデートをリリースしました。
すべての問題の中で最も深刻 (CVSS スコア: 9.9) なのは、SAP Solution Manager ST 720 に影響を及ぼすコード インジェクション問題であるCVE-2025-42880です。
「入力のサニタイズが欠如しているため、SAP Solution Manager では、リモート対応の機能モジュールを呼び出す際に、認証された攻撃者が悪意のあ...
#パッチチューズデー
SAP は、深刻な 3 つの欠陥を含む、さまざまな製品にわたる 14 件の脆弱性に対処する 12 月のセキュリティ アップデートをリリースしました。
すべての問題の中で最も深刻 (CVSS スコア: 9.9) なのは、SAP Solution Manager ST 720 に影響を及ぼすコード インジェクション問題であるCVE-2025-42880です。
「入力のサニタイズが欠如しているため、SAP Solution Manager では、リモート対応の機能モジュールを呼び出す際に、認証された攻撃者が悪意のあ...
#パッチチューズデー
Adobe、約140件の脆弱性を修正
ColdFusion では 12 件のセキュリティ上の欠陥が修正されましたが、そのほとんどは任意のコード実行に悪用される可能性があります。
これらの中で最も深刻なのは、CVE-2025-61808、CVE-2025-61809、CVE-2025-61830 (CVSS スコア 9.1) であり、それぞれ、無制限の危険なファイルのアップロード、不適切な入力検証、信頼できないデータの逆シリアル化として説明されています。
#パッチチューズデー
ColdFusion では 12 件のセキュリティ上の欠陥が修正されましたが、そのほとんどは任意のコード実行に悪用される可能性があります。
これらの中で最も深刻なのは、CVE-2025-61808、CVE-2025-61809、CVE-2025-61830 (CVSS スコア 9.1) であり、それぞれ、無制限の危険なファイルのアップロード、不適切な入力検証、信頼できないデータの逆シリアル化として説明されています。
#パッチチューズデー
Adobe Patches Nearly 140 Vulnerabilities
Adobe has released patches for 138 vulnerabilities in ColdFusion, Experience Manager, DNG SDK, Acrobat and Reader, and Creative Cloud Desktop.
www.securityweek.com
December 13, 2025 at 9:24 PM
Adobe、約140件の脆弱性を修正
ColdFusion では 12 件のセキュリティ上の欠陥が修正されましたが、そのほとんどは任意のコード実行に悪用される可能性があります。
これらの中で最も深刻なのは、CVE-2025-61808、CVE-2025-61809、CVE-2025-61830 (CVSS スコア 9.1) であり、それぞれ、無制限の危険なファイルのアップロード、不適切な入力検証、信頼できないデータの逆シリアル化として説明されています。
#パッチチューズデー
ColdFusion では 12 件のセキュリティ上の欠陥が修正されましたが、そのほとんどは任意のコード実行に悪用される可能性があります。
これらの中で最も深刻なのは、CVE-2025-61808、CVE-2025-61809、CVE-2025-61830 (CVSS スコア 9.1) であり、それぞれ、無制限の危険なファイルのアップロード、不適切な入力検証、信頼できないデータの逆シリアル化として説明されています。
#パッチチューズデー
フォーティネット、FortiCloud SSOログイン認証バイパスの重大な欠陥について警告
Fortinet は、攻撃者が FortiCloud SSO 認証をバイパスできる可能性がある、FortiOS、Fo...
脅威の攻撃者は、悪意を持って作成された SAML メッセージを介して脆弱な製品の暗号署名の脆弱性の不適切な検証を悪用することにより、CVE-2025-59718 (FortiOS、FortiProxy、FortiSwitchManager) および CVE-2025-59719 (FortiWeb) として追跡されている 2 つのセキュリティ上の欠陥を悪用する可能性があります。
Fortinet は、攻撃者が FortiCloud SSO 認証をバイパスできる可能性がある、FortiOS、Fo...
脅威の攻撃者は、悪意を持って作成された SAML メッセージを介して脆弱な製品の暗号署名の脆弱性の不適切な検証を悪用することにより、CVE-2025-59718 (FortiOS、FortiProxy、FortiSwitchManager) および CVE-2025-59719 (FortiWeb) として追跡されている 2 つのセキュリティ上の欠陥を悪用する可能性があります。
Fortinet warns of critical FortiCloud SSO login auth bypass flaws
Fortinet has released security updates to address two critical vulnerabilities in FortiOS, FortiWeb, FortiProxy, and FortiSwitchManager that could allow attackers to bypass FortiCloud SSO authenticati...
www.bleepingcomputer.com
December 13, 2025 at 9:09 PM
フォーティネット、FortiCloud SSOログイン認証バイパスの重大な欠陥について警告
Fortinet は、攻撃者が FortiCloud SSO 認証をバイパスできる可能性がある、FortiOS、Fo...
脅威の攻撃者は、悪意を持って作成された SAML メッセージを介して脆弱な製品の暗号署名の脆弱性の不適切な検証を悪用することにより、CVE-2025-59718 (FortiOS、FortiProxy、FortiSwitchManager) および CVE-2025-59719 (FortiWeb) として追跡されている 2 つのセキュリティ上の欠陥を悪用する可能性があります。
Fortinet は、攻撃者が FortiCloud SSO 認証をバイパスできる可能性がある、FortiOS、Fo...
脅威の攻撃者は、悪意を持って作成された SAML メッセージを介して脆弱な製品の暗号署名の脆弱性の不適切な検証を悪用することにより、CVE-2025-59718 (FortiOS、FortiProxy、FortiSwitchManager) および CVE-2025-59719 (FortiWeb) として追跡されている 2 つのセキュリティ上の欠陥を悪用する可能性があります。
Windows 11 KB5072033 および KB5071417 累積更新プログラムがリリースされました
Microsoft は、セキュリティの脆弱性やバグを修正し、新しい機能を追加するために、Windows 11 バージョン 25H2/24H2 および 23H2 の累積的な更新プログラム KB5072033 および KB5071417 をリリースしました。
本日のアップデートには、前月に発見された脆弱性に対する 2025 年 12 月の Patch Tuesday セキュリティ パッチが含まれているため、必須です。
#パッチチューズデー
Microsoft は、セキュリティの脆弱性やバグを修正し、新しい機能を追加するために、Windows 11 バージョン 25H2/24H2 および 23H2 の累積的な更新プログラム KB5072033 および KB5071417 をリリースしました。
本日のアップデートには、前月に発見された脆弱性に対する 2025 年 12 月の Patch Tuesday セキュリティ パッチが含まれているため、必須です。
#パッチチューズデー
Windows 11 KB5072033 & KB5071417 cumulative updates released
Microsoft has released Windows 11 KB5072033 and KB5071417 cumulative updates for versions 25H2/24H2 and 23H2 to fix security vulnerabilities, bugs, and add new features.
www.bleepingcomputer.com
December 13, 2025 at 9:04 PM
Windows 11 KB5072033 および KB5071417 累積更新プログラムがリリースされました
Microsoft は、セキュリティの脆弱性やバグを修正し、新しい機能を追加するために、Windows 11 バージョン 25H2/24H2 および 23H2 の累積的な更新プログラム KB5072033 および KB5071417 をリリースしました。
本日のアップデートには、前月に発見された脆弱性に対する 2025 年 12 月の Patch Tuesday セキュリティ パッチが含まれているため、必須です。
#パッチチューズデー
Microsoft は、セキュリティの脆弱性やバグを修正し、新しい機能を追加するために、Windows 11 バージョン 25H2/24H2 および 23H2 の累積的な更新プログラム KB5072033 および KB5071417 をリリースしました。
本日のアップデートには、前月に発見された脆弱性に対する 2025 年 12 月の Patch Tuesday セキュリティ パッチが含まれているため、必須です。
#パッチチューズデー
CISA Releases Three Industrial Control Systems Advisories
Release Date December 09, 2025
ICSA-25-343-01 Universal Boot Loader (U-Boot)
ICSA-25-343-02 Festo LX Appliance
ICSA-25-343-03 Multiple India-Based CCTV Cameras
Release Date December 09, 2025
ICSA-25-343-01 Universal Boot Loader (U-Boot)
ICSA-25-343-02 Festo LX Appliance
ICSA-25-343-03 Multiple India-Based CCTV Cameras
CISA Releases Three Industrial Control Systems Advisories | CISA
www.cisa.gov
December 13, 2025 at 8:55 PM
CISA Releases Three Industrial Control Systems Advisories
Release Date December 09, 2025
ICSA-25-343-01 Universal Boot Loader (U-Boot)
ICSA-25-343-02 Festo LX Appliance
ICSA-25-343-03 Multiple India-Based CCTV Cameras
Release Date December 09, 2025
ICSA-25-343-01 Universal Boot Loader (U-Boot)
ICSA-25-343-02 Festo LX Appliance
ICSA-25-343-03 Multiple India-Based CCTV Cameras