Citrix NetScalerの境界外メモリ読み取りの脆弱性(CVE-2025-5777)
2025年6月17日、NISTはNetScaler ADCおよびNetScaler Gatewayでのメモリオーバーリードの脆弱性であるCVE-2025-5777を公開しました。この脆弱性によりリモートの不正な攻撃者がサーバーのメモリから機密情報を読み取ることができます。
「脅威」一覧
経験則からヒストグラムへ:Kerberoasting検知の再構築
本ブログでは、Kerberoasting攻撃の基本、従来の検知手法の課題と限界、そしてBeyondTrustが提案する統計モデルによる検知アプローチが、従来の防御策では見逃されていた巧妙な脅威をどのように可視化し、効果的に検出できるかを解説します。
“Evil VM”:ゲストの侵害からEntra管理者まで、9つの簡単なステップで
Azure VM の一部構成によって Entra ID のデバイス参加制御をバイパスし、PRT を窃取する攻撃経路を再現。実環境におけるリスク増幅と防御策を紹介します。
Ivanti EPMMにおける重大な脆弱性(CVE-2025-4427および4428)— RidgeBotで検出と検証を!
Ivanti EPMMプラットフォームで2件の重大な脆弱性が発見されています。CVE-2025-4427とCVE-2025-4428ですが、これらは個別に悪用可能であるだけでなく、組み合わせにより攻撃者が認証を回避し対象システム上で任意のコマンドを実行できるようになり、企業のセキュリティに重大なリスクをもたらします。
WEBセミナー:バックアップでは守れない ─ ランサムウェア被害の“復旧にかかる時間”という現実
警察庁の調査によれば、ランサムウェア感染から1週間以内に復旧できたのは全体のわずか3割未満であり、約3割が「1週間〜1か月」、さらに4割近くが「1か月以上」の期間を要しています。本セミナーでは、ランサムウェアに代表されるサイバー攻撃に加え、自然災害やソフトウェア更新に伴うシステム障害など、サーバー停止を引き起こす多様なリスクを取り上げます。
サイバー犯罪による足止め – 重要インフラを守るための警鐘
マレーシアのクアラルンプール国際空港がランサムウェア攻撃を受けました。侵入成功後、攻撃者は1,000万ドルの身代金を要求しました。業務が麻痺し、空港のサイバーセキュリティと旅行者の安全について大きな懸念が生じたこの事件は、現在の高度なサイバー脅威に対処するための準備について重要な問題を提起しています。
増大するPHPの脅威からサーバーを保護するための高らかな呼びかけ
脆弱性 CVE-2024-4577は世界中のセキュリティ関係者の注目を集めて防御の強化を呼びかけています。ApacheとPHP-CGI を使用する Windows サーバーの防御に深刻なリスクをもたらします。PHPが Unicode から ANSI への文字変換を処理する方法にある欠陥の悪用で、悪意のあるコマンドを挿入し防御を回避して任意のコードを実行できてしまいます。
AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
WEBセミナー:2024年下半期の国内サイバー攻撃の被害と傾向、その対策
2024年の下半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約150件確認できました。ミスや紛失など当事者の過失は含まず、気を付けるだけでは回避が難しい悪意を持つ攻撃者によるものです。WEBセミナーを通して皆様と共有いたします。