まりーん
@getpokemon7.bsky.social
サイバーセキュリティを中心とした分野に興味。政治、経済にも関心あります。
株式会社審調社
2025年7月11日
不正アクセスに関するご報告とお詫び
この度、2025年6月27日に弊社の一部サーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをお知らせいたします。
弊社では、ランサムウェア被害の事実を認識した直後より、本件対策本部を設置の上、セキュリティ専門調査会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進めております。また、警察への被害申告・相談を行っております。
本件の原因および漏えいしたおそれのある情報については現時点で調査中となります。被...
2025年7月11日
不正アクセスに関するご報告とお詫び
この度、2025年6月27日に弊社の一部サーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをお知らせいたします。
弊社では、ランサムウェア被害の事実を認識した直後より、本件対策本部を設置の上、セキュリティ専門調査会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進めております。また、警察への被害申告・相談を行っております。
本件の原因および漏えいしたおそれのある情報については現時点で調査中となります。被...
不正アクセスに関するご報告とお詫び - 株式会社 審調社
2025年7月11日 各位 株式会社審調社 代表取締役 石田 浩 不正アクセスに関するご報告とお詫び この度、
scs-21.co.jp
December 14, 2025 at 8:50 AM
株式会社審調社
2025年7月11日
不正アクセスに関するご報告とお詫び
この度、2025年6月27日に弊社の一部サーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをお知らせいたします。
弊社では、ランサムウェア被害の事実を認識した直後より、本件対策本部を設置の上、セキュリティ専門調査会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進めております。また、警察への被害申告・相談を行っております。
本件の原因および漏えいしたおそれのある情報については現時点で調査中となります。被...
2025年7月11日
不正アクセスに関するご報告とお詫び
この度、2025年6月27日に弊社の一部サーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをお知らせいたします。
弊社では、ランサムウェア被害の事実を認識した直後より、本件対策本部を設置の上、セキュリティ専門調査会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進めております。また、警察への被害申告・相談を行っております。
本件の原因および漏えいしたおそれのある情報については現時点で調査中となります。被...
Reactの脆弱性を狙った攻撃の観測
2025年12月3日に公開されたReact Server Componentsの脆弱性(CVE-2025-55182)について、翌4日に概念実証コード(PoC)が公開されました。この脆弱性が悪用されると、外部から任意のコードが実行される可能性があります。
JSOCでは、前述のPoCを用いた検証の結果、当該脆弱性が容易に悪用可能であることを確認しました。また、汎用的に攻撃を検知するシグネチャにて当該脆弱性の悪用を検知したことから、JSOCオリジナルシグネチャ(JSIG)を緊急リリースしました。
その後、JSIGにて多数の攻撃通信を検知しており、ま...
2025年12月3日に公開されたReact Server Componentsの脆弱性(CVE-2025-55182)について、翌4日に概念実証コード(PoC)が公開されました。この脆弱性が悪用されると、外部から任意のコードが実行される可能性があります。
JSOCでは、前述のPoCを用いた検証の結果、当該脆弱性が容易に悪用可能であることを確認しました。また、汎用的に攻撃を検知するシグネチャにて当該脆弱性の悪用を検知したことから、JSOCオリジナルシグネチャ(JSIG)を緊急リリースしました。
その後、JSIGにて多数の攻撃通信を検知しており、ま...
Reactの脆弱性を狙った攻撃の観測 | LAC WATCH
React Server Componentsの脆弱性(CVE-2025-55182)が悪用されると外部から任意のコードが実行される可能性があります。JSOCオリジナルシグネチャ(JSIG)にて多数の攻撃通信を検知しており、当該攻撃を起因としたインシデントが複数発生したため注意喚起します。
www.lac.co.jp
December 14, 2025 at 8:42 AM
Reactの脆弱性を狙った攻撃の観測
2025年12月3日に公開されたReact Server Componentsの脆弱性(CVE-2025-55182)について、翌4日に概念実証コード(PoC)が公開されました。この脆弱性が悪用されると、外部から任意のコードが実行される可能性があります。
JSOCでは、前述のPoCを用いた検証の結果、当該脆弱性が容易に悪用可能であることを確認しました。また、汎用的に攻撃を検知するシグネチャにて当該脆弱性の悪用を検知したことから、JSOCオリジナルシグネチャ(JSIG)を緊急リリースしました。
その後、JSIGにて多数の攻撃通信を検知しており、ま...
2025年12月3日に公開されたReact Server Componentsの脆弱性(CVE-2025-55182)について、翌4日に概念実証コード(PoC)が公開されました。この脆弱性が悪用されると、外部から任意のコードが実行される可能性があります。
JSOCでは、前述のPoCを用いた検証の結果、当該脆弱性が容易に悪用可能であることを確認しました。また、汎用的に攻撃を検知するシグネチャにて当該脆弱性の悪用を検知したことから、JSOCオリジナルシグネチャ(JSIG)を緊急リリースしました。
その後、JSIGにて多数の攻撃通信を検知しており、ま...
株式会社エネサンスホールディングス
2025.12.08
システム障害に関するお知らせ(第3報)
平素より格別のご愛顧を賜り、誠にありがとうございます。
2025年10月30日に報告をさせていただきました「システム障害に関するお知らせ(続報)」の通り、当社ではサイバー攻撃によるシステム障害が発生いたしました。本件について、外部専門家の支援を受けながら調査を進めておりましたところ、当社から窃取されたと思われる情報がダークウェブと呼ばれる攻撃者のリークサイト(一般的な方法ではアクセスできない特殊なウェブサイト)に公開されていることを確認いたしました。
2025.12.08
システム障害に関するお知らせ(第3報)
平素より格別のご愛顧を賜り、誠にありがとうございます。
2025年10月30日に報告をさせていただきました「システム障害に関するお知らせ(続報)」の通り、当社ではサイバー攻撃によるシステム障害が発生いたしました。本件について、外部専門家の支援を受けながら調査を進めておりましたところ、当社から窃取されたと思われる情報がダークウェブと呼ばれる攻撃者のリークサイト(一般的な方法ではアクセスできない特殊なウェブサイト)に公開されていることを確認いたしました。
お知らせ | エネサンスホールディングス
エネサンスグループの最新情報はこちらをご覧ください。エネサンスグループは家庭用LPガスの配給を中心に、リフォームや太陽光発電の設置など、住宅にまつわる設備を取り扱っています。
www.enessance.co.jp
December 14, 2025 at 8:37 AM
株式会社エネサンスホールディングス
2025.12.08
システム障害に関するお知らせ(第3報)
平素より格別のご愛顧を賜り、誠にありがとうございます。
2025年10月30日に報告をさせていただきました「システム障害に関するお知らせ(続報)」の通り、当社ではサイバー攻撃によるシステム障害が発生いたしました。本件について、外部専門家の支援を受けながら調査を進めておりましたところ、当社から窃取されたと思われる情報がダークウェブと呼ばれる攻撃者のリークサイト(一般的な方法ではアクセスできない特殊なウェブサイト)に公開されていることを確認いたしました。
2025.12.08
システム障害に関するお知らせ(第3報)
平素より格別のご愛顧を賜り、誠にありがとうございます。
2025年10月30日に報告をさせていただきました「システム障害に関するお知らせ(続報)」の通り、当社ではサイバー攻撃によるシステム障害が発生いたしました。本件について、外部専門家の支援を受けながら調査を進めておりましたところ、当社から窃取されたと思われる情報がダークウェブと呼ばれる攻撃者のリークサイト(一般的な方法ではアクセスできない特殊なウェブサイト)に公開されていることを確認いたしました。
React Server Componentsにおける脆弱性について(CVE-2025-55182)
概要
React Server Componentsは、JavaScriptライブラリ「React」のサーバ機能に関するコンポーネントです。
このReact Server Componentsにおいて、信頼できないデータをデシリアライズする脆弱性(CVE-2025-55182)が確認されています。
本脆弱性を悪用された場合、遠隔の攻撃者によって任意のコードを実行されるおそれがあります。
なお、「Next.js」など他製品において、同様の影響を受けます。
概要
React Server Componentsは、JavaScriptライブラリ「React」のサーバ機能に関するコンポーネントです。
このReact Server Componentsにおいて、信頼できないデータをデシリアライズする脆弱性(CVE-2025-55182)が確認されています。
本脆弱性を悪用された場合、遠隔の攻撃者によって任意のコードを実行されるおそれがあります。
なお、「Next.js」など他製品において、同様の影響を受けます。
React Server Componentsにおける脆弱性について(CVE-2025-55182) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「React Server Componentsにおける脆弱性について(CVE-2025-55182)」に関する情報です。
www.ipa.go.jp
December 14, 2025 at 8:25 AM
React Server Componentsにおける脆弱性について(CVE-2025-55182)
概要
React Server Componentsは、JavaScriptライブラリ「React」のサーバ機能に関するコンポーネントです。
このReact Server Componentsにおいて、信頼できないデータをデシリアライズする脆弱性(CVE-2025-55182)が確認されています。
本脆弱性を悪用された場合、遠隔の攻撃者によって任意のコードを実行されるおそれがあります。
なお、「Next.js」など他製品において、同様の影響を受けます。
概要
React Server Componentsは、JavaScriptライブラリ「React」のサーバ機能に関するコンポーネントです。
このReact Server Componentsにおいて、信頼できないデータをデシリアライズする脆弱性(CVE-2025-55182)が確認されています。
本脆弱性を悪用された場合、遠隔の攻撃者によって任意のコードを実行されるおそれがあります。
なお、「Next.js」など他製品において、同様の影響を受けます。
一般社団法人日本EDD認証推進協議会
重要なお知らせ
1.e-計量への不正アクセス発生に関するご報告
2025年11月16日、当協議会が運営するe-計量におきまして、ファイル保管サーバに対する不正アクセスを受けたことが確認されました。
この不正アクセスにより保存していたデータが削除され、システム障害が発生いたしました。
ユーザの皆様、関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
現時点では、情報が外部に流出したことを示す事実や、実際に情報が流出しているとの報告はございません。
外部専門機関の調査等により、流出の事実が判明した場合には速や...
重要なお知らせ
1.e-計量への不正アクセス発生に関するご報告
2025年11月16日、当協議会が運営するe-計量におきまして、ファイル保管サーバに対する不正アクセスを受けたことが確認されました。
この不正アクセスにより保存していたデータが削除され、システム障害が発生いたしました。
ユーザの皆様、関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
現時点では、情報が外部に流出したことを示す事実や、実際に情報が流出しているとの報告はございません。
外部専門機関の調査等により、流出の事実が判明した場合には速や...
一般社団法人日本EDD認証推進協議会|JEDAC
jedac.jp
December 14, 2025 at 8:16 AM
一般社団法人日本EDD認証推進協議会
重要なお知らせ
1.e-計量への不正アクセス発生に関するご報告
2025年11月16日、当協議会が運営するe-計量におきまして、ファイル保管サーバに対する不正アクセスを受けたことが確認されました。
この不正アクセスにより保存していたデータが削除され、システム障害が発生いたしました。
ユーザの皆様、関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
現時点では、情報が外部に流出したことを示す事実や、実際に情報が流出しているとの報告はございません。
外部専門機関の調査等により、流出の事実が判明した場合には速や...
重要なお知らせ
1.e-計量への不正アクセス発生に関するご報告
2025年11月16日、当協議会が運営するe-計量におきまして、ファイル保管サーバに対する不正アクセスを受けたことが確認されました。
この不正アクセスにより保存していたデータが削除され、システム障害が発生いたしました。
ユーザの皆様、関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
現時点では、情報が外部に流出したことを示す事実や、実際に情報が流出しているとの報告はございません。
外部専門機関の調査等により、流出の事実が判明した場合には速や...
ハウステンボス株式会社
2025年12月12日
不正アクセス事案に関する調査結果のご報告とお詫び
2025年8月29日(金)に公表いたしました弊社システムに対する不正アクセス事案につきまして、外部専門家と連携し、実施していた調査結果を以下のとおりご報告申し上げます。
本件により、弊社ネットワークに侵入した第三者が複数のサーバーおよび一部のパソコン端末内のデータを暗号化していたことが確認されました。また、外部専門家による調査の結果、弊社が保有している個人情報の一部が外部に漏えいした可能性があることが判明しましたが、現時点において被害の発生は確認されておりません。
お客様ならびに関係者...
2025年12月12日
不正アクセス事案に関する調査結果のご報告とお詫び
2025年8月29日(金)に公表いたしました弊社システムに対する不正アクセス事案につきまして、外部専門家と連携し、実施していた調査結果を以下のとおりご報告申し上げます。
本件により、弊社ネットワークに侵入した第三者が複数のサーバーおよび一部のパソコン端末内のデータを暗号化していたことが確認されました。また、外部専門家による調査の結果、弊社が保有している個人情報の一部が外部に漏えいした可能性があることが判明しましたが、現時点において被害の発生は確認されておりません。
お客様ならびに関係者...
- ハウステンボスリゾート
日本一広いテーマパークで安心安全にリフレッシュしよう。花、光、音楽など、1日では遊び尽くせない楽しみが待っているハウステンボスの公式ウェブサイトです。
www.huistenbosch.co.jp
December 14, 2025 at 8:11 AM
ハウステンボス株式会社
2025年12月12日
不正アクセス事案に関する調査結果のご報告とお詫び
2025年8月29日(金)に公表いたしました弊社システムに対する不正アクセス事案につきまして、外部専門家と連携し、実施していた調査結果を以下のとおりご報告申し上げます。
本件により、弊社ネットワークに侵入した第三者が複数のサーバーおよび一部のパソコン端末内のデータを暗号化していたことが確認されました。また、外部専門家による調査の結果、弊社が保有している個人情報の一部が外部に漏えいした可能性があることが判明しましたが、現時点において被害の発生は確認されておりません。
お客様ならびに関係者...
2025年12月12日
不正アクセス事案に関する調査結果のご報告とお詫び
2025年8月29日(金)に公表いたしました弊社システムに対する不正アクセス事案につきまして、外部専門家と連携し、実施していた調査結果を以下のとおりご報告申し上げます。
本件により、弊社ネットワークに侵入した第三者が複数のサーバーおよび一部のパソコン端末内のデータを暗号化していたことが確認されました。また、外部専門家による調査の結果、弊社が保有している個人情報の一部が外部に漏えいした可能性があることが判明しましたが、現時点において被害の発生は確認されておりません。
お客様ならびに関係者...
株式会社コバヤシ
2025年12月12日
弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ 【第2報】
平素より格別のご高配を賜り、誠にありがとうございます。
11月6日付第1報でお知らせしました当社システムへの不正アクセスによる情報窃取について、引き続き原因究明ならび被害状況の調査を行っております。現時点で判明した内容を第2報としてご報告いたします。
第三者の侵入経路および今回の不正アクセスにより影響を受けたサーバー等の特定を行い、これらについての対策を実施しております。
外部専門機関により、不正アクセスを受けたサーバーの通信記録等を調査した結果、個人...
2025年12月12日
弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ 【第2報】
平素より格別のご高配を賜り、誠にありがとうございます。
11月6日付第1報でお知らせしました当社システムへの不正アクセスによる情報窃取について、引き続き原因究明ならび被害状況の調査を行っております。現時点で判明した内容を第2報としてご報告いたします。
第三者の侵入経路および今回の不正アクセスにより影響を受けたサーバー等の特定を行い、これらについての対策を実施しております。
外部専門機関により、不正アクセスを受けたサーバーの通信記録等を調査した結果、個人...
弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ 【第2報】 | 株式会社コバヤシ
株式会社コバヤシ's post about 弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ 【第2報】
www.kbjapan.co.jp
December 14, 2025 at 8:08 AM
株式会社コバヤシ
2025年12月12日
弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ 【第2報】
平素より格別のご高配を賜り、誠にありがとうございます。
11月6日付第1報でお知らせしました当社システムへの不正アクセスによる情報窃取について、引き続き原因究明ならび被害状況の調査を行っております。現時点で判明した内容を第2報としてご報告いたします。
第三者の侵入経路および今回の不正アクセスにより影響を受けたサーバー等の特定を行い、これらについての対策を実施しております。
外部専門機関により、不正アクセスを受けたサーバーの通信記録等を調査した結果、個人...
2025年12月12日
弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ 【第2報】
平素より格別のご高配を賜り、誠にありがとうございます。
11月6日付第1報でお知らせしました当社システムへの不正アクセスによる情報窃取について、引き続き原因究明ならび被害状況の調査を行っております。現時点で判明した内容を第2報としてご報告いたします。
第三者の侵入経路および今回の不正アクセスにより影響を受けたサーバー等の特定を行い、これらについての対策を実施しております。
外部専門機関により、不正アクセスを受けたサーバーの通信記録等を調査した結果、個人...
tripla株式会社
2025年12月12日
連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第二報)
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)において発生した不正アクセス事象につきまして、2025 年 12 月 8 日付「連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)」にて概要をご案内いたしました。
その後、当社および外部専門家による調査を進めた結果、現時点で判明している内容について下記のとおりご報告申し上げます。
【第一報の概要と追記】
2025年12月...
2025年12月12日
連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第二報)
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)において発生した不正アクセス事象につきまして、2025 年 12 月 8 日付「連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)」にて概要をご案内いたしました。
その後、当社および外部専門家による調査を進めた結果、現時点で判明している内容について下記のとおりご報告申し上げます。
【第一報の概要と追記】
2025年12月...
contents.xj-storage.jp
December 14, 2025 at 8:01 AM
tripla株式会社
2025年12月12日
連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第二報)
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)において発生した不正アクセス事象につきまして、2025 年 12 月 8 日付「連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)」にて概要をご案内いたしました。
その後、当社および外部専門家による調査を進めた結果、現時点で判明している内容について下記のとおりご報告申し上げます。
【第一報の概要と追記】
2025年12月...
2025年12月12日
連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第二報)
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)において発生した不正アクセス事象につきまして、2025 年 12 月 8 日付「連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)」にて概要をご案内いたしました。
その後、当社および外部専門家による調査を進めた結果、現時点で判明している内容について下記のとおりご報告申し上げます。
【第一報の概要と追記】
2025年12月...
tripla株式会社
2025年12月8日
連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)のサーバー に外部からの不正アクセスを受け、同社が管理しているお客様の個人情報の一部が外部へ漏えいしたことが判明いたしました。お客様をはじめ関係者の皆様には多大なるご心配をお掛けすることとなり、深くお詫び申し上げます。
なお、現時点で判明している内容は下記のとおりです。
【経緯】
2025年12月6日(土)、同社サーバーに対する不正アクセスが発覚し、直...
2025年12月8日
連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)のサーバー に外部からの不正アクセスを受け、同社が管理しているお客様の個人情報の一部が外部へ漏えいしたことが判明いたしました。お客様をはじめ関係者の皆様には多大なるご心配をお掛けすることとなり、深くお詫び申し上げます。
なお、現時点で判明している内容は下記のとおりです。
【経緯】
2025年12月6日(土)、同社サーバーに対する不正アクセスが発覚し、直...
contents.xj-storage.jp
December 14, 2025 at 8:01 AM
tripla株式会社
2025年12月8日
連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)のサーバー に外部からの不正アクセスを受け、同社が管理しているお客様の個人情報の一部が外部へ漏えいしたことが判明いたしました。お客様をはじめ関係者の皆様には多大なるご心配をお掛けすることとなり、深くお詫び申し上げます。
なお、現時点で判明している内容は下記のとおりです。
【経緯】
2025年12月6日(土)、同社サーバーに対する不正アクセスが発覚し、直...
2025年12月8日
連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)のサーバー に外部からの不正アクセスを受け、同社が管理しているお客様の個人情報の一部が外部へ漏えいしたことが判明いたしました。お客様をはじめ関係者の皆様には多大なるご心配をお掛けすることとなり、深くお詫び申し上げます。
なお、現時点で判明している内容は下記のとおりです。
【経緯】
2025年12月6日(土)、同社サーバーに対する不正アクセスが発覚し、直...
アスクル株式会社
2025年12月12日
ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告(ランサムウェア攻撃によるシステム障害関連・第13報)
アスクル株式会社は、2025年10月19日、ランサムウェア攻撃によるデータの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となり、多くのステークホルダーの皆様に多大なるご心配とご迷惑をおかけしております。
当社は外部専門機関の協力のもと、システム障害範囲の特定とランサムウェア攻撃の影響の詳細調査を進めてまいりました。
本日時点までに判明した調査結果等について、以下の通りご報告いたします
2025年12月12日
ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告(ランサムウェア攻撃によるシステム障害関連・第13報)
アスクル株式会社は、2025年10月19日、ランサムウェア攻撃によるデータの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となり、多くのステークホルダーの皆様に多大なるご心配とご迷惑をおかけしております。
当社は外部専門機関の協力のもと、システム障害範囲の特定とランサムウェア攻撃の影響の詳細調査を進めてまいりました。
本日時点までに判明した調査結果等について、以下の通りご報告いたします
ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告(ランサムウェア攻撃によるシステム障害関連・第 13 報)
アスクル株式会社のプレスリリース(2025年12月12日 15時30分)ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告(ランサムウェア攻撃によるシステム障害関連・第 13 報)
prtimes.jp
December 14, 2025 at 7:28 AM
アスクル株式会社
2025年12月12日
ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告(ランサムウェア攻撃によるシステム障害関連・第13報)
アスクル株式会社は、2025年10月19日、ランサムウェア攻撃によるデータの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となり、多くのステークホルダーの皆様に多大なるご心配とご迷惑をおかけしております。
当社は外部専門機関の協力のもと、システム障害範囲の特定とランサムウェア攻撃の影響の詳細調査を進めてまいりました。
本日時点までに判明した調査結果等について、以下の通りご報告いたします
2025年12月12日
ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告(ランサムウェア攻撃によるシステム障害関連・第13報)
アスクル株式会社は、2025年10月19日、ランサムウェア攻撃によるデータの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となり、多くのステークホルダーの皆様に多大なるご心配とご迷惑をおかけしております。
当社は外部専門機関の協力のもと、システム障害範囲の特定とランサムウェア攻撃の影響の詳細調査を進めてまいりました。
本日時点までに判明した調査結果等について、以下の通りご報告いたします
株式会社審調社
2025年12月5日
不正アクセスに関するご報告とお詫び(最終報)
弊社は、弊社ネットワークに対する不正アクセスについて、2025年7月11日付け「不正アクセスに関するご報告とお詫び」にてご報告いたしました*¹。
今般、社内調査が完了いたしましたので、被害の内容と再発防止策について以下の通りご報告いたします。
1 発生した事象の概要及び発覚後の経緯
2025年6月27日に弊社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生しました。弊社では、ランサムウェア...
2025年12月5日
不正アクセスに関するご報告とお詫び(最終報)
弊社は、弊社ネットワークに対する不正アクセスについて、2025年7月11日付け「不正アクセスに関するご報告とお詫び」にてご報告いたしました*¹。
今般、社内調査が完了いたしましたので、被害の内容と再発防止策について以下の通りご報告いたします。
1 発生した事象の概要及び発覚後の経緯
2025年6月27日に弊社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生しました。弊社では、ランサムウェア...
不正アクセスに関する最終報告 - 株式会社 審調社
2025年12月5日 各位
scs-21.co.jp
December 14, 2025 at 7:19 AM
株式会社審調社
2025年12月5日
不正アクセスに関するご報告とお詫び(最終報)
弊社は、弊社ネットワークに対する不正アクセスについて、2025年7月11日付け「不正アクセスに関するご報告とお詫び」にてご報告いたしました*¹。
今般、社内調査が完了いたしましたので、被害の内容と再発防止策について以下の通りご報告いたします。
1 発生した事象の概要及び発覚後の経緯
2025年6月27日に弊社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生しました。弊社では、ランサムウェア...
2025年12月5日
不正アクセスに関するご報告とお詫び(最終報)
弊社は、弊社ネットワークに対する不正アクセスについて、2025年7月11日付け「不正アクセスに関するご報告とお詫び」にてご報告いたしました*¹。
今般、社内調査が完了いたしましたので、被害の内容と再発防止策について以下の通りご報告いたします。
1 発生した事象の概要及び発覚後の経緯
2025年6月27日に弊社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生しました。弊社では、ランサムウェア...
北海道内28の小中高校の個人情報流出か 児童生徒へのアンケートを実施した会社に不正アクセス これまでに流出したと見られる情報は確認されず 北海道教育委員会
北海道教育委員会は8日、教育データベースを提供する東京の会社が不正アクセスを受け、北海道内の一部の小中高校で実施した児童や生徒の心理状況を把握するアンケートに関する個人情報が流出した可能性があると発表しました。
今のところ、ネット上で個人情報は確認されていません。
北海道教育委員会によりますと、民間企業が運営する「EdvPath(エデュパス)」は、学校向けのアンケートで、児童や生徒がネット上でいくつかの質問に答えることで、自己肯定...
北海道教育委員会は8日、教育データベースを提供する東京の会社が不正アクセスを受け、北海道内の一部の小中高校で実施した児童や生徒の心理状況を把握するアンケートに関する個人情報が流出した可能性があると発表しました。
今のところ、ネット上で個人情報は確認されていません。
北海道教育委員会によりますと、民間企業が運営する「EdvPath(エデュパス)」は、学校向けのアンケートで、児童や生徒がネット上でいくつかの質問に答えることで、自己肯定...
北海道内28の小中高校の個人情報流出か 児童生徒へのアンケートを実施した会社に不正アクセス これまでに流出したと見られる情報は確認されず 北海道教育委員会 | 北海道のニュース|HBC北海道放送 (1ページ)
北海道教育委員会は8日、教育データベースを提供する東京の会社が不正アクセスを受け、北海道内の一部の小中高校で実施した児童や生徒の心理状況を把握するアンケートに関する個人情報が流出した可能性があると発… (1ページ)
newsdig.tbs.co.jp
December 14, 2025 at 7:16 AM
北海道内28の小中高校の個人情報流出か 児童生徒へのアンケートを実施した会社に不正アクセス これまでに流出したと見られる情報は確認されず 北海道教育委員会
北海道教育委員会は8日、教育データベースを提供する東京の会社が不正アクセスを受け、北海道内の一部の小中高校で実施した児童や生徒の心理状況を把握するアンケートに関する個人情報が流出した可能性があると発表しました。
今のところ、ネット上で個人情報は確認されていません。
北海道教育委員会によりますと、民間企業が運営する「EdvPath(エデュパス)」は、学校向けのアンケートで、児童や生徒がネット上でいくつかの質問に答えることで、自己肯定...
北海道教育委員会は8日、教育データベースを提供する東京の会社が不正アクセスを受け、北海道内の一部の小中高校で実施した児童や生徒の心理状況を把握するアンケートに関する個人情報が流出した可能性があると発表しました。
今のところ、ネット上で個人情報は確認されていません。
北海道教育委員会によりますと、民間企業が運営する「EdvPath(エデュパス)」は、学校向けのアンケートで、児童や生徒がネット上でいくつかの質問に答えることで、自己肯定...
株式会社東海ソフト開発
2025年11月25日
ランサムウエア攻撃に関するお知らせとお詫び(第3報)
弊社にて現在発生しておりますランサムウェア攻撃(2025年11月10日公表)により、御取引先様をはじめ、関係各位の皆様に多大なるご不便とご迷惑、ご心配をお掛けしております事を、深くお詫び申し上げます。現在、被害範囲の調査、対応、復旧を進めておりまが、本日までの状況および対応につきましてお知らせいたします。
...
11月20日(木)神奈川県警よりダークウェブ上で、攻撃を受けたサーバ内の一部社内文書およびファイル名と思われる一覧が公開されているとの報告を受け、確認いたしました。
2025年11月25日
ランサムウエア攻撃に関するお知らせとお詫び(第3報)
弊社にて現在発生しておりますランサムウェア攻撃(2025年11月10日公表)により、御取引先様をはじめ、関係各位の皆様に多大なるご不便とご迷惑、ご心配をお掛けしております事を、深くお詫び申し上げます。現在、被害範囲の調査、対応、復旧を進めておりまが、本日までの状況および対応につきましてお知らせいたします。
...
11月20日(木)神奈川県警よりダークウェブ上で、攻撃を受けたサーバ内の一部社内文書およびファイル名と思われる一覧が公開されているとの報告を受け、確認いたしました。
ランサムウエア攻撃に関するお知らせとお詫び(第3報)
2025年11月25日 株式会社東海ソフト開発 代表取締役 河野 將司 &n […]
www.tokaisoftdev.co.jp
December 14, 2025 at 7:10 AM
株式会社東海ソフト開発
2025年11月25日
ランサムウエア攻撃に関するお知らせとお詫び(第3報)
弊社にて現在発生しておりますランサムウェア攻撃(2025年11月10日公表)により、御取引先様をはじめ、関係各位の皆様に多大なるご不便とご迷惑、ご心配をお掛けしております事を、深くお詫び申し上げます。現在、被害範囲の調査、対応、復旧を進めておりまが、本日までの状況および対応につきましてお知らせいたします。
...
11月20日(木)神奈川県警よりダークウェブ上で、攻撃を受けたサーバ内の一部社内文書およびファイル名と思われる一覧が公開されているとの報告を受け、確認いたしました。
2025年11月25日
ランサムウエア攻撃に関するお知らせとお詫び(第3報)
弊社にて現在発生しておりますランサムウェア攻撃(2025年11月10日公表)により、御取引先様をはじめ、関係各位の皆様に多大なるご不便とご迷惑、ご心配をお掛けしております事を、深くお詫び申し上げます。現在、被害範囲の調査、対応、復旧を進めておりまが、本日までの状況および対応につきましてお知らせいたします。
...
11月20日(木)神奈川県警よりダークウェブ上で、攻撃を受けたサーバ内の一部社内文書およびファイル名と思われる一覧が公開されているとの報告を受け、確認いたしました。
CISA、Sierra無線ルーターのRCE攻撃を可能にする脆弱性を積極的に悪用する脆弱性を追加
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は金曜日、実際に悪用されているとの報告を受けて、 Sierra Wireless AirLink ALEOSルーターに影響を与える重大度の高い欠陥を既知の脆弱性(KEV)カタログに追加した。
CVE-2018-4063 (CVSS スコア: 8.8/9.9) は、悪意のある HTTP 要求によってリモート コード実行を実現するために悪用される可能性のある、無制限のファイル アップロードの脆弱性を指します。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は金曜日、実際に悪用されているとの報告を受けて、 Sierra Wireless AirLink ALEOSルーターに影響を与える重大度の高い欠陥を既知の脆弱性(KEV)カタログに追加した。
CVE-2018-4063 (CVSS スコア: 8.8/9.9) は、悪意のある HTTP 要求によってリモート コード実行を実現するために悪用される可能性のある、無制限のファイル アップロードの脆弱性を指します。
CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks
CISA warns of active exploitation of Sierra Wireless router flaw allowing remote code execution via unrestricted file upload.
thehackernews.com
December 14, 2025 at 7:07 AM
CISA、Sierra無線ルーターのRCE攻撃を可能にする脆弱性を積極的に悪用する脆弱性を追加
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は金曜日、実際に悪用されているとの報告を受けて、 Sierra Wireless AirLink ALEOSルーターに影響を与える重大度の高い欠陥を既知の脆弱性(KEV)カタログに追加した。
CVE-2018-4063 (CVSS スコア: 8.8/9.9) は、悪意のある HTTP 要求によってリモート コード実行を実現するために悪用される可能性のある、無制限のファイル アップロードの脆弱性を指します。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は金曜日、実際に悪用されているとの報告を受けて、 Sierra Wireless AirLink ALEOSルーターに影響を与える重大度の高い欠陥を既知の脆弱性(KEV)カタログに追加した。
CVE-2018-4063 (CVSS スコア: 8.8/9.9) は、悪意のある HTTP 要求によってリモート コード実行を実現するために悪用される可能性のある、無制限のファイル アップロードの脆弱性を指します。
React2Shell「CVE-2025-55182」の分析、PoCを巡る混乱と悪用の広がり
脆弱性「CVE-2025-55182」について前回の記事では、企業や組織が把握すべき内容をまとめています。この脆弱性はすでに悪用されており、React.js、Next.jsなどの関連フレームワークで利用されるReact Server Components(RSC)に影響を与える重大な事前認証型リモートコード実行脆弱性(CVSS 10.0)です。
RSCは、UIコンポーネントをブラウザではなくサーバ側で実行する仕組みで、クライアントに送信するJavaScriptを減らす設計となっています。
脆弱性「CVE-2025-55182」について前回の記事では、企業や組織が把握すべき内容をまとめています。この脆弱性はすでに悪用されており、React.js、Next.jsなどの関連フレームワークで利用されるReact Server Components(RSC)に影響を与える重大な事前認証型リモートコード実行脆弱性(CVSS 10.0)です。
RSCは、UIコンポーネントをブラウザではなくサーバ側で実行する仕組みで、クライアントに送信するJavaScriptを減らす設計となっています。
React2Shell「CVE-2025-55182」の分析、PoCを巡る混乱と悪用の広がり
脆弱性「CVE-2025-55182」は、React Server Components に影響する、CVSS 10.0の事前認証型リモートコード実行の脆弱性です。多数に及ぶ偽の概念実証(PoC:Proof-of-Concept)、スキャナー、攻撃コード、誤解があふれる状況の中で、本稿ではこれらの実態について解説します。
www.trendmicro.com
December 14, 2025 at 6:58 AM
React2Shell「CVE-2025-55182」の分析、PoCを巡る混乱と悪用の広がり
脆弱性「CVE-2025-55182」について前回の記事では、企業や組織が把握すべき内容をまとめています。この脆弱性はすでに悪用されており、React.js、Next.jsなどの関連フレームワークで利用されるReact Server Components(RSC)に影響を与える重大な事前認証型リモートコード実行脆弱性(CVSS 10.0)です。
RSCは、UIコンポーネントをブラウザではなくサーバ側で実行する仕組みで、クライアントに送信するJavaScriptを減らす設計となっています。
脆弱性「CVE-2025-55182」について前回の記事では、企業や組織が把握すべき内容をまとめています。この脆弱性はすでに悪用されており、React.js、Next.jsなどの関連フレームワークで利用されるReact Server Components(RSC)に影響を与える重大な事前認証型リモートコード実行脆弱性(CVSS 10.0)です。
RSCは、UIコンポーネントをブラウザではなくサーバ側で実行する仕組みで、クライアントに送信するJavaScriptを減らす設計となっています。
重大なReact2Shell脆弱性(CVE-2025-55182)分析:世界中でRSC対応サービスを狙った攻撃が急増
2025 年 12 月、リモート コード実行 (RCE) を可能にする React Server Components (RSC) の脆弱性である CVE-2025-55182 (React2Shell) が公開されました。
公開後まもなく、複数のセキュリティベンダーがスキャン活動と疑わしい悪用の試みを報告し、CISA はその後、この欠陥を既知の悪用された脆弱性 (KEV) カタログに追加しました。
React2Shell は特定のフレームワークに縛られておらず、む...
2025 年 12 月、リモート コード実行 (RCE) を可能にする React Server Components (RSC) の脆弱性である CVE-2025-55182 (React2Shell) が公開されました。
公開後まもなく、複数のセキュリティベンダーがスキャン活動と疑わしい悪用の試みを報告し、CISA はその後、この欠陥を既知の悪用された脆弱性 (KEV) カタログに追加しました。
React2Shell は特定のフレームワークに縛られておらず、む...
Critical React2Shell Vulnerability (CVE-2025-55182) Analysis: Surge in Attacks Targeting RSC-Enabled Services Worldwide
A critical React2Shell vulnerability (CVE-2025-55182) is driving a global surge in attacks targeting RSC-enabled services. Learn how the exploit works, why RSC environments are vulnerable, and how org...
gbhackers.com
December 14, 2025 at 6:49 AM
重大なReact2Shell脆弱性(CVE-2025-55182)分析:世界中でRSC対応サービスを狙った攻撃が急増
2025 年 12 月、リモート コード実行 (RCE) を可能にする React Server Components (RSC) の脆弱性である CVE-2025-55182 (React2Shell) が公開されました。
公開後まもなく、複数のセキュリティベンダーがスキャン活動と疑わしい悪用の試みを報告し、CISA はその後、この欠陥を既知の悪用された脆弱性 (KEV) カタログに追加しました。
React2Shell は特定のフレームワークに縛られておらず、む...
2025 年 12 月、リモート コード実行 (RCE) を可能にする React Server Components (RSC) の脆弱性である CVE-2025-55182 (React2Shell) が公開されました。
公開後まもなく、複数のセキュリティベンダーがスキャン活動と疑わしい悪用の試みを報告し、CISA はその後、この欠陥を既知の悪用された脆弱性 (KEV) カタログに追加しました。
React2Shell は特定のフレームワークに縛られておらず、む...
CISA、Windows クラウドファイル ミニフィルターの 0-Day 攻撃の活発な利用について警告
サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) の新しい勧告によると、Microsoft Windows Cloud Files Mini Filter Driver の重大な権限昇格の脆弱性が現在、積極的に悪用されているとのことです。
CVE-2025-62221として追跡されているこの脆弱性は、Windows システムに重大なリスクをもたらすため、緊急のセキュリティ推奨事項が求められています。
サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) の新しい勧告によると、Microsoft Windows Cloud Files Mini Filter Driver の重大な権限昇格の脆弱性が現在、積極的に悪用されているとのことです。
CVE-2025-62221として追跡されているこの脆弱性は、Windows システムに重大なリスクをもたらすため、緊急のセキュリティ推奨事項が求められています。
CISA Alerts on Active Exploitation of Windows Cloud Files Mini Filter 0-Day
A privilege escalation vulnerability in Microsoft Windows Cloud Files Mini Filter Driver, CISA added CVE-2025-62221 to its Known CVE.
gbhackers.com
December 14, 2025 at 6:45 AM
CISA、Windows クラウドファイル ミニフィルターの 0-Day 攻撃の活発な利用について警告
サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) の新しい勧告によると、Microsoft Windows Cloud Files Mini Filter Driver の重大な権限昇格の脆弱性が現在、積極的に悪用されているとのことです。
CVE-2025-62221として追跡されているこの脆弱性は、Windows システムに重大なリスクをもたらすため、緊急のセキュリティ推奨事項が求められています。
サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) の新しい勧告によると、Microsoft Windows Cloud Files Mini Filter Driver の重大な権限昇格の脆弱性が現在、積極的に悪用されているとのことです。
CVE-2025-62221として追跡されているこの脆弱性は、Windows システムに重大なリスクをもたらすため、緊急のセキュリティ推奨事項が求められています。
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。
「React Server Components」において、サービス拒否を引き起こす脆弱性「CVE-2025-55184」や、ソースコードが漏洩する「CVE-2025-67779」が確認された。同コンポーネントを利用するフレームワーク、バンドラ、プラグイン...
JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。
「React Server Components」において、サービス拒否を引き起こす脆弱性「CVE-2025-55184」や、ソースコードが漏洩する「CVE-2025-67779」が確認された。同コンポーネントを利用するフレームワーク、バンドラ、プラグイン...
【セキュリティ ニュース】「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を(1ページ目 / 全2ページ):Security NEXT
JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。
:Security NEXT
www.security-next.com
December 14, 2025 at 6:30 AM
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。
「React Server Components」において、サービス拒否を引き起こす脆弱性「CVE-2025-55184」や、ソースコードが漏洩する「CVE-2025-67779」が確認された。同コンポーネントを利用するフレームワーク、バンドラ、プラグイン...
JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。
「React Server Components」において、サービス拒否を引き起こす脆弱性「CVE-2025-55184」や、ソースコードが漏洩する「CVE-2025-67779」が確認された。同コンポーネントを利用するフレームワーク、バンドラ、プラグイン...
最近のGeoServerの脆弱性が攻撃に悪用される
CVE-2025-58360 (CVSS スコア 9.8) として追跡されているこの重大度のバグは、攻撃者が任意のファイルにアクセスしたり、SSRF 攻撃を実行したり、サービス拒否 (DoS) 状態を引き起こしたりする可能性がある XML 外部エンティティ (XXE) の問題として説明されています。
「このアプリケーションは、特定のエンドポイント/geoserver/wmsオペレーションGetMapを通じてXML入力を受け付けます。しかし、この入力は十分にサニタイズまたは制限されていないため、攻撃者がXMLリクエスト内で外部エンティ...
CVE-2025-58360 (CVSS スコア 9.8) として追跡されているこの重大度のバグは、攻撃者が任意のファイルにアクセスしたり、SSRF 攻撃を実行したり、サービス拒否 (DoS) 状態を引き起こしたりする可能性がある XML 外部エンティティ (XXE) の問題として説明されています。
「このアプリケーションは、特定のエンドポイント/geoserver/wmsオペレーションGetMapを通じてXML入力を受け付けます。しかし、この入力は十分にサニタイズまたは制限されていないため、攻撃者がXMLリクエスト内で外部エンティ...
Recent GeoServer Vulnerability Exploited in Attacks
CISA warns that a critical XXE vulnerability in OSGeo GeoServer tracked as CVE-2025-58360 has been exploited in the wild.
www.securityweek.com
December 14, 2025 at 6:27 AM
最近のGeoServerの脆弱性が攻撃に悪用される
CVE-2025-58360 (CVSS スコア 9.8) として追跡されているこの重大度のバグは、攻撃者が任意のファイルにアクセスしたり、SSRF 攻撃を実行したり、サービス拒否 (DoS) 状態を引き起こしたりする可能性がある XML 外部エンティティ (XXE) の問題として説明されています。
「このアプリケーションは、特定のエンドポイント/geoserver/wmsオペレーションGetMapを通じてXML入力を受け付けます。しかし、この入力は十分にサニタイズまたは制限されていないため、攻撃者がXMLリクエスト内で外部エンティ...
CVE-2025-58360 (CVSS スコア 9.8) として追跡されているこの重大度のバグは、攻撃者が任意のファイルにアクセスしたり、SSRF 攻撃を実行したり、サービス拒否 (DoS) 状態を引き起こしたりする可能性がある XML 外部エンティティ (XXE) の問題として説明されています。
「このアプリケーションは、特定のエンドポイント/geoserver/wmsオペレーションGetMapを通じてXML入力を受け付けます。しかし、この入力は十分にサニタイズまたは制限されていないため、攻撃者がXMLリクエスト内で外部エンティ...
CISA、連邦政府にGeoserverの脆弱性を積極的に悪用するパッチを配布するよう命令
CISA は、現在 XML 外部エンティティ (XXE) インジェクション攻撃で積極的に悪用されている重大な GeoServer の脆弱性を修正するよう米国連邦政府機関に命じました。
このような攻撃では、外部エンティティへの参照を含む XML 入力が弱く構成された XML パーサーによって処理され、脅威の攻撃者がサービス拒否攻撃を開始したり、機密データにアクセスしたり、サーバー側リクエスト偽造 (SSRF) を実行して内部システムと対話したりできるようになります。
CISA は、現在 XML 外部エンティティ (XXE) インジェクション攻撃で積極的に悪用されている重大な GeoServer の脆弱性を修正するよう米国連邦政府機関に命じました。
このような攻撃では、外部エンティティへの参照を含む XML 入力が弱く構成された XML パーサーによって処理され、脅威の攻撃者がサービス拒否攻撃を開始したり、機密データにアクセスしたり、サーバー側リクエスト偽造 (SSRF) を実行して内部システムと対話したりできるようになります。
CISA orders feds to patch actively exploited Geoserver flaw
CISA has ordered U.S. federal agencies to patch a critical GeoServer vulnerability now actively exploited in XML External Entity (XXE) injection attacks.
www.bleepingcomputer.com
December 14, 2025 at 6:25 AM
CISA、連邦政府にGeoserverの脆弱性を積極的に悪用するパッチを配布するよう命令
CISA は、現在 XML 外部エンティティ (XXE) インジェクション攻撃で積極的に悪用されている重大な GeoServer の脆弱性を修正するよう米国連邦政府機関に命じました。
このような攻撃では、外部エンティティへの参照を含む XML 入力が弱く構成された XML パーサーによって処理され、脅威の攻撃者がサービス拒否攻撃を開始したり、機密データにアクセスしたり、サーバー側リクエスト偽造 (SSRF) を実行して内部システムと対話したりできるようになります。
CISA は、現在 XML 外部エンティティ (XXE) インジェクション攻撃で積極的に悪用されている重大な GeoServer の脆弱性を修正するよう米国連邦政府機関に命じました。
このような攻撃では、外部エンティティへの参照を含む XML 入力が弱く構成された XML パーサーによって処理され、脅威の攻撃者がサービス拒否攻撃を開始したり、機密データにアクセスしたり、サーバー側リクエスト偽造 (SSRF) を実行して内部システムと対話したりできるようになります。
米国CISAがOSGeo GeoServerの脆弱性を既知の脆弱性カタログに追加
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は 、 CVE-2025-58360 (CVSS スコア 8.2) として追跡されている OSGeo GeoServer の脆弱性を既知の脆弱性 (KEV) カタログに追加しました。
GeoServer は、ユーザーが地理空間データを共有および編集できるオープンソース サーバーです。
GeoServer(v2.26.0~2.26.1および2.25.6より前のv2.25.x)には、/geoserver/wms GetMapエン...
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は 、 CVE-2025-58360 (CVSS スコア 8.2) として追跡されている OSGeo GeoServer の脆弱性を既知の脆弱性 (KEV) カタログに追加しました。
GeoServer は、ユーザーが地理空間データを共有および編集できるオープンソース サーバーです。
GeoServer(v2.26.0~2.26.1および2.25.6より前のv2.25.x)には、/geoserver/wms GetMapエン...
U.S. CISA adds an OSGeo GeoServer flaw to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds an OSGeo GeoServer flaw to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
December 14, 2025 at 6:19 AM
米国CISAがOSGeo GeoServerの脆弱性を既知の脆弱性カタログに追加
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は 、 CVE-2025-58360 (CVSS スコア 8.2) として追跡されている OSGeo GeoServer の脆弱性を既知の脆弱性 (KEV) カタログに追加しました。
GeoServer は、ユーザーが地理空間データを共有および編集できるオープンソース サーバーです。
GeoServer(v2.26.0~2.26.1および2.25.6より前のv2.25.x)には、/geoserver/wms GetMapエン...
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は 、 CVE-2025-58360 (CVSS スコア 8.2) として追跡されている OSGeo GeoServer の脆弱性を既知の脆弱性 (KEV) カタログに追加しました。
GeoServer は、ユーザーが地理空間データを共有および編集できるオープンソース サーバーです。
GeoServer(v2.26.0~2.26.1および2.25.6より前のv2.25.x)には、/geoserver/wms GetMapエン...
React RSCの新たな脆弱性によりDoS攻撃とソースコードの露出が可能に
React チームは、 React Server Components (RSC) の 2 つの新しいタイプの欠陥に対する修正をリリースしました。これらの欠陥が悪用されると、サービス拒否 (DoS) 攻撃やソースコードの公開が発生する可能性があります。
チームによると、これらの問題は、RSC の重大なバグである CVE-2025-55182 (CVSS スコア: 10.0) 向けにリリースされたパッチを悪用しようとした際にセキュリティ コミュニティによって発見されたとのことです。このバグはその後、実際に武器...
React チームは、 React Server Components (RSC) の 2 つの新しいタイプの欠陥に対する修正をリリースしました。これらの欠陥が悪用されると、サービス拒否 (DoS) 攻撃やソースコードの公開が発生する可能性があります。
チームによると、これらの問題は、RSC の重大なバグである CVE-2025-55182 (CVSS スコア: 10.0) 向けにリリースされたパッチを悪用しようとした際にセキュリティ コミュニティによって発見されたとのことです。このバグはその後、実際に武器...
New React RSC Vulnerabilities Enable DoS and Source Code Exposure
React patches three RSC bugs causing DoS and code exposure, urging updates to fixed 19.x releases.
thehackernews.com
December 14, 2025 at 6:16 AM
React RSCの新たな脆弱性によりDoS攻撃とソースコードの露出が可能に
React チームは、 React Server Components (RSC) の 2 つの新しいタイプの欠陥に対する修正をリリースしました。これらの欠陥が悪用されると、サービス拒否 (DoS) 攻撃やソースコードの公開が発生する可能性があります。
チームによると、これらの問題は、RSC の重大なバグである CVE-2025-55182 (CVSS スコア: 10.0) 向けにリリースされたパッチを悪用しようとした際にセキュリティ コミュニティによって発見されたとのことです。このバグはその後、実際に武器...
React チームは、 React Server Components (RSC) の 2 つの新しいタイプの欠陥に対する修正をリリースしました。これらの欠陥が悪用されると、サービス拒否 (DoS) 攻撃やソースコードの公開が発生する可能性があります。
チームによると、これらの問題は、RSC の重大なバグである CVE-2025-55182 (CVSS スコア: 10.0) 向けにリリースされたパッチを悪用しようとした際にセキュリティ コミュニティによって発見されたとのことです。このバグはその後、実際に武器...