2025Q1脆弱性トピック

2025.01.03

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2024Q3脆弱性トピックはこちら

2024Q2脆弱性トピックはこちら

2024Q1脆弱性トピックはこちら

脆弱性情報に関してはこちら(外部サイト)もご参照下さい

2025/02/05

Zyxelの脆弱性(悪用が確認済み)。EoLのためアップデートは提供されず

  • ZyxelのAdvisoryはこちら。
  • CVE: CVE-2024-40890CVE-2024-40891CVE-2025-0890
  • 1/30のZyxelの続きです。Zyxelはレガシー製品(VulnCheck、VMG1312-B10A、VMG1312-B10B、VMG1312-B10E、VMG3312-B10A、VMG3313-B10A、VMG3926-B10B、VMG4325-B10A、VMG4380-B10-B10A、VMG410M 10a 、SBG3300、およびSBG3500)についてアップデートを提供しないという事です。

OpenSSLの脆弱性。公開は2/11(UTC)。SeverityはHighの模様

  • OpenSSL Announcement MLより
  • 2/11 13:00-17:00(UTC)にOpenSSLの脆弱性が公開されます。SeverityはHighの模様です。皆様、備えておきましょう。

2025/01/30

Zyxelの未修正の脆弱性(CVE-2024-40891)が攻撃対象に

  • bleepingcomputerより
  • 修正が公開されていないZyxel CPECVE-2024-40891が攻撃対象になっている模様です。
  • この脆弱性により、承認されていない攻撃者が「superuser」または「Zyuser」アカウントを使用して任意のコマンドを実行できる模様です。
  • Greynoizeのレポートはこちらになります。
  • 現時点では修正が公開されていないため、接続IPを制限するなどの迂回策が必要になります。

2025/01/28

Gitの脆弱性(CVE-2024-52006 , CVE-2025-23040 , CVE-2024-50338 , CVE-2024-53263 , CVE-2024-53858+CVE未アサイン)

  • GMOより
  • Gitの認証情報漏洩につながる6個の脆弱性がGMO Flatt Securityにより発見・報告されたそうです。

2025/01/26

SubaruのSTARLINK管理コンソールの脆弱性。位置が特定できる模様

QNAPがrsync関係の脆弱性を修正

2025/01/23

BINDの脆弱性リリース予告(1/29)

  • bind-announceより
  • 1/29(日本時間だと1/30未明)にBINDの脆弱性公開と修正バージョンが出るというアナウンスが出ています。緊急度は現時点では不明です。

2025/01/23

Cloudflare CDNの欠陥により、チャットアプリから位置情報が漏洩

  • bleepingcomputerより
  • セキュリティリサーチャー(なんと15歳!)の研究によると、Cloudflare CDNの欠陥により、SignalやDiscordなどのプラットフォームで画像を送信するだけで、その人の大まかな位置情報が公開される可能性があるそうです。
  • 仕組みはこちらで公開されています。

2025/01/09

Ivanti Connect Secure / Policy Secure / Neurons for ZTA Gatewaysに脆弱性(CVE-2025-0282, CVE-2025-0283) 

  • Ivantiのブログより
  • CVE-2025-0282
    • CVSS
      • Base Score: 9.0 Critical
      • Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H 
    • Ivanti Connect Secure 22.7R2.5, Ivanti Policy Secure 22.7R1.2, Ivanti Neurons for ZTA gateways 22.7R2.3より前のバージョンにはスタックベースバッファーオーバーフローの脆弱性がありました。これにより、リモートの認証されていない攻撃者がコードを実行できる可能性があります。
  • CVE-2025-0283
    • CVSS
      • Base Score: 7.0 High
      • Vector: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H  
    • Ivanti Connect Secure 22.7R2.5, Ivanti Policy Secure 22.7R1.2, Ivanti Neurons for ZTA gateways 22.7R2.3より前のバージョンにはスタックベースバッファーオーバーフローの脆弱性がありました。これにより、リモートの認証された攻撃者が権限を昇格できる可能性があります。

SonicWallの脆弱性。悪用がされている模様。

  • bleepingcomputerより
  • SonicWallのPSIRT情報はこちら
  • SonicWallに脆弱性が出ており、すでに悪用もされているようです。メーカーが顧客に注意を呼びかけているとのこと。
  • CVE-2024-40762
    • CVSS
      • Base Score: 7.1
      • CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H
    • CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)
    • 認証トークンジェネレーターで暗号的に弱い疑似乱数生成(Pseudo-Random Number Generator (PRNG))を使用していました。これにより攻撃者が認証をバイパスできる可能性があります。
  • CVE-2024-53704
    • CVSS
      • Base Score: 8.2
      • CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
    • CWE-287: Improper Authentication
    • SSLVPN 認証方式に不適切な認証の脆弱性があり、リモートの攻撃者が認証をバイパスすることができる可能性があります。
  • CVE-2024-53705
    • CVSS
      • Base Score: 6.5
      • CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
    • CWE-918: Server-Side Request Forgery (SSRF)
    • SonicOS SSH 管理インターフェースのサーバー側にSSRFの脆弱性がありました。これにより、リモートの攻撃者は、ユーザーがファイアウォールにログインしているときにTCP接続を確立出来る可能性があります。
  • CVE-2024-53706
    • CVSS
      • Base Score: 7.8
      • CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • CWE-269 – Improper Privilege Management
    • Gen7 SonicOS クラウド プラットフォーム NSv (AWS および Azure エディションのみ) の脆弱性により、リモートで認証されたローカルの低い権限の攻撃者が、権限を”root”に昇格させてコードが実行出来る可能性があります。
タイトルとURLをコピーしました