まりーん

資産管理製品「IBM MAS」に深刻な脆弱性 - 修正を強く推奨

企業の設備やインフラなどの統合運用管理機能を提供する「IBM Maximo Application Suite（MAS）」に深刻な脆弱性が明らかとなった。同社では修正プログラムの適用を強く推奨している。

現地時間2025年10月28日にセキュリティアドバイザリを公開し、同製品のコンポーネント「Maximo Manage」における認証回避の脆弱性「CVE-2025-36386」について明らかにしたもの。

スタンドアロン構成で「Cognos Analytics」と連携する際に「MXCSP」統合機能を利用する環境に影響があり、…

「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開

「Docker」において複数のコンテナ環境を管理するためのツール「Docker Compose」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。

リモートより配布される「OCI（Open Container Initiative）形式」のデータを処理する際、パスの検証を適切に行っておらず、リモートよりキャッシュ領域外の任意ファイルを上書きできるパストラバーサルの脆弱性「CVE-2025-62725」が確認されたもの。

システム障害が発生、原因や影響を調査 - 黒金化成

KHネオケムの子会社で化学メーカーの黒金化成は、サイバー攻撃が原因と見られるシステム障害が発生したことを明らかにした。

同社によれば、2025年10月16日に同社の一部サーバで侵害を受けた可能性があることを検知。同侵害の影響が原因と見られるシステム障害も発生している。

外部協力のもと、情報流出の可能性も含め、影響の範囲や原因について調査を進めている。障害による生産活動への影響については否定している。

プラネックス製モバイルルータ「ちびファイ4」に脆弱性

プラネックスコミュニケーションズのモバイルルータ「MZK-DP300N（ちびファイ4）」に脆弱性が明らかとなった。ファームウェアのアップデートが提供されている。

デバイス内部に認証情報がハードコードされている脆弱性「CVE-2025-62777」が判明したもの。LAN側からtelnetにより接続し、任意のコマンドを実行することが可能となる。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「8.8」と評価されている。

国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ

ミシンや産業機器の製造や販売を手がけるジャノメは、同社の国内外子会社が6月以降、相次いで外部からサイバー攻撃を受けたことを明らかにした。

同社によれば、2025年6月に国内子会社のジャノメクレディア、10月に入って米国の子会社Janome Americaにおいてサイバー攻撃の被害を確認したもの。

国内子会社のジャノメクレディアでは、2025年6月13日、18日、27日と3度にわたり外部より攻撃を受けた。6月27日にはサーバ内の一部データが暗号化される被害が判明している。

米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ

マイクロソフトの「Windows Server Update Services（WSUS）」の深刻な脆弱性「CVE-2025-59287」において、追加パッチが定例外で公開された問題を受け、米当局は情報を更新し、検知方法などを追加した。

現地時間2025年10月29日に米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）がアラートを更新した。

「CVE-2025-59287」は「Windows Server」に含まれる「WSUS」コンポーネントに存在し、リモートより任意のコードを実行されるおそれがある脆弱…

「WordPress」のキャッシュプラグインにXSS脆弱性

コンテンツマネジメントシステム（CMS）の「WordPress」で広く利用されているキャッシュプラグイン「LiteSpeed Cache」に脆弱性が明らかとなった。

入力内容の検証不備に起因し、URLを通じて悪用されるおそれがある反射型クロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-12450」が明らかとなったもの。

ユーザーが細工されたリンクをクリックした場合などに、意図しないスクリプトが実行されるおそれがある。

「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開

Internet Systems Consortium（ISC）のDHCPサーバ「Kea DHCP」にサービス拒否の脆弱性が明らかとなった。アップデートが提供されている。

ISCが現地時間2025年10月29日にセキュリティアドバイザリを公開し、入力処理に起因するサービス拒否の脆弱性「CVE-2025-11232」について明らかにしたもの。

「同3.1.2」「同3.1.1」「同3.0.1」の特定条件下において、無効な文字列を含むクライアントからのリクエストでクラッシュが発生し、プロセスが異常終了するおそれがある。

海外グループ会社でインシデント、影響を調査 - 電通グループ

電通グループは、海外グループ会社でインシデントが発生し、対応を進めていることを明らかにした。国内システムへの影響については否定している。

同社によれば、海外で顧客体験マネジメント（CXM）分野におけるデータマーケティング事業を展開するMerkleにおいてインシデントが発生したもの。

具体的には、ネットワークにおいて異常な挙動を検知し、予防的な措置として特定のシステムを停止させたと説明。関係当局へ報告するとともに、外部協力のもと、引き続き調査を行っているという。

通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト

自動車向け安全部品や樹脂製品などの製造を手がける日本プラストは、同社システムがサイバー攻撃を受けた問題で調査結果を取りまとめた。

同社では2025年8月20日にサイバー攻撃が原因と見られるシステム障害が発生。第三者による侵害の痕跡が見つかり、外部協力のもと侵害された原因や被害範囲について調査を進めていた。

調査の結果、原因は通信機器が不正アクセスを受けたことに起因。同社開発センターのサーバで被害が発生した。情報が窃取された痕跡は確認されておらず、第三者による情報の公開や二次被害の報告は確認されていない。

従業員アカウントが不正利用、フィッシング踏み台に - 常石G

造船や海運などの事業を展開する常石グループは、グループ会社従業員のメールアカウントが不正利用され、不特定多数にフィッシングメールが送信されたことを明らかにした。

ツネイシホールディングスによれば、2025年10月3日にグループ会社従業員の個人メールアカウントのパスワードが外部に漏洩していることが判明。同アカウントが第三者によって悪用され、不特定多数に対しフィッシングメールが送信される被害が発生した。

同社では、不正アクセスを受けた同アカウントのパスワードを変更。全従業員のメールアカウントについても多要素認証を設定した。

サンプルコードなどの既知シークレット流用、サイト侵害の原因に

脆弱な「シークレット」が設定されたウェブアプリケーションが侵害される被害が発生している。JPCERTコーディネーションセンターは、国内において標的となりうるサイトが多数稼働しているとして対応を呼びかけた。

フレームワークなどを用いて開発されたアプリケーションのなかに、デフォルトで設定されていたり、サンプルコードとして公開されているパスワードやトークン、暗号鍵、署名用の値などのいわゆる「シークレット」が、そのまま本番の運用環境で用いられているケースが確認されている。

アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始

アスクルは、ランサムウェアを用いたサイバー攻撃を受け、受注や出荷ができない状況が発生した問題で、試験的に一部顧客に対する商品出荷を開始した。従来システムは稼働しておらず、手動による対応だという。

同社では倉庫管理システムが復旧する目処は立っておらず、同システムを用いることなく、ファックスを活用して手動により出荷するスキームをあらたに構築。2025年10月29日より試験的に運用を開始した。

都内の新木場物流センターおよび大阪市内にあるASKUL大阪DCで、「コピー用紙」「ペーパータオル」「トイレットペーパー」「ゴミ袋」など37品目…

CISA Releases Two Industrial Control Systems Advisories

Release Date October 30, 2025

ICSA-25-303-01 International Standards Organization ISO 15118-2
ICSA-25-303-02 Hitachi Energy TropOS

CISA Adds Two Known Exploited Vulnerabilities to Catalog

Release Date October 30, 2025

CVE-2025-24893 XWiki Platform Eval Injection Vulnerability
CVE-2025-41244 Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability

CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers CISA has ordered federal agencies to patch a high-severity vulnerability in Broadcom's VMware Aria Operations and VMware Tools software, exploited by Chinese hackers since October 2024.

CISAは、中国のハッカーによって悪用されたVMware Toolsの欠陥にパッチをパッチするよう連邦政府に命じる

木曜日、CISAは米国政府機関に、BroadcomのVMware Aria OperationsとVMware Toolsソフトウェアの重大性の脆弱性を悪用した攻撃からシステムを保護するよう警告しました。

CVE-2025-41244として追跡され、1か月前にパッチが適用されたこの脆弱性により、管理権限のないローカル攻撃者は、VMware Tools を備えた仮想マシン (VM) にアクセスし、SDMP が有効になっている Aria Operations によって管理され、…

製造業向けシステム「DELMIA Apriso」の脆弱性攻撃に注意 - 直近3カ月で3件

米当局は、Dassault Systèmesの「DELMIA Apriso」の脆弱性が悪用されているとして注意喚起を行った。2025年9月にも注意喚起を行っていたが、異なる脆弱性のため注意が必要だ。

「DELMIA Apriso」は、工場内の作業を管理、記録する「MES（製造実行システム）」を含め、製造業において物流、在庫、品質管理などの機能を提供する「MOM（製造オペレーション管理）」のITシステム。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2025年10月…

Advertising giant Dentsu reports data breach at subsidiary Merkle Japanese advertising giant Dentsu has disclosed that its U.S.-based subsidiary Merkle suffered a cybersecurity incident  that exposed staff and client data.

広告大手電通が子会社メルクルでデータ侵害を報告

日本の広告大手電通は、米国を拠点とする子会社であるメルクルがサイバーセキュリティ事件に見舞われ、スタッフとクライアントのデータが公開されたことを明らかにしました。

同社は、この事件により、対応計画の一環として特定のシステムをオフラインにすることを余儀なくされたと述べています。

「グループの海外事業のCXM（カスタマーエクスペリエンスマネジメント）分野をリードする会社であるメルクルのネットワークの一部で異常な活動を検出しました」と電通の発表は述べています。

CISA warns of two more actively exploited Dassault vulnerabilities The Cybersecurity & Infrastructure Security Agency (CISA) warned today that attackers are actively exploiting two vulnerabilities in Dassault Systèmes' DELMIA Apriso, a manufacturing operations manage...

CISAは、さらに2つの積極的に悪用されたダッソーの脆弱性を警告しています

サイバーセキュリティ&インフラストラクチャセキュリティ庁（CISA）は本日、攻撃者がダッソー・システムズのDELMIA Apriso、製造業務管理（MOM）および実行（MES）ソリューションの2つの脆弱性を積極的に悪用していると警告しました。

最初のもの（CVE-2025-6205）は、認証されていない脅威アクターがパッチが適用されていないアプリケーションにリモートで特権アクセスできるようにする可能性のある、重大度の欠落承認セキュリティの欠陥です。2番目（CVE-2025-6204）は、高特権を持つ攻撃者が脆弱な…

CISA Adds Two Known Exploited Vulnerabilities to Catalog

Release Date October 28, 2025

CVE-2025-6204 Dassault Systèmes DELMIA Apriso Code Injection Vulnerability
CVE-2025-6205 Dassault Systèmes DELMIA Apriso Missing Authorization Vulnerability

CISA Releases Three Industrial Control Systems Advisories

Release Date October 28, 2025

ICSA-25-301-01 Schneider Electric EcoStruxure
ICSMA-25-301-01 Vertikal Systems Hospital Manager Backend Services
ICSA-24-352-04 Schneider Electric Modicon (Update B)

Chrome Zero-Day Exploited to Deliver Italian Memento Labs' LeetAgent Spyware Kaspersky reveals Chrome zero-day CVE-2025-2783 exploited to deploy Memento Labs’ LeetAgent spyware.

Chrome Zero-Dayは、イタリアのMemento LabsのLeetAgentスパイウェアを提供するために利用されました

カスペルスキーの新しい調査結果によると、Google Chromeのセキュリティ欠陥がゼロデイで悪用されたため、イタリアの情報技術およびサービスプロバイダーであるMemento Labsからスパイ関連ツールが配布されました。

問題の脆弱性はCVE-2025-2783（CVSSスコア：8.3）であり、同社は2025年3月に、ロシアの組織をターゲットにしたOperation ForumTrollと呼ばれるキャンペーンの一環として積極的な搾取を受けていると同社は明…

CISA Alerts on Critical Veeder-Root Flaws Allowing Attackers to Execute System Commands CISA has issued a critical security alert regarding serious vulnerabilities in Veeder-Root's TLS4B Automatic Tank Gauge System.

攻撃者がシステムコマンドを実行できるようにする重大なVeeder-Rootの欠陥に関するCISAアラート

サイバーセキュリティおよびインフラストラクチャセキュリティ庁（CISA）は、Veeder-RootのTLS4B自動タンクゲージシステムの重大な脆弱性に関する重大なセキュリティアラートを発行しました。

2025年10月23日にリリースされたこのアラートは、攻撃者がこれらの欠陥を利用して、世界中で使用されている産業システム、特にエネルギー部門を支配する可能性があると警告しています。

韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開

韓国との関与が指摘されている攻撃グループ「APT-C-60」の攻撃活動が国内で引き続き観測されている。従来と同様、正規のクラウドサービスを悪用しており、JPCERTコーディネーションセンターでは「IoC（Indicators of Compromise）」情報を公開し、警戒を呼びかけている。

「APT-C-60」は、日本や韓国、中国など東アジア地域を標的として活動を展開している攻撃グループ。ESETでは、Kingsoft製Officeスイート「WPS Office」の脆弱性「CVE-2024-7262」「CVE-2…

外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン

化粧品メーカーのアルビオンは、同社が利用していた外部サービスが侵害され、従業員や退職者に関する個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年10月9日に同社が利用する外部サービスの提供会社が侵害され、登録されていた個人情報が流出した可能性があることが判明した。

問題のシステムには、同社従業員に関する情報3085件をはじめ、退職者2155件、派遣社員96件、派遣社員退職者159件、業務委託者80件、業務委託者離任者38件など、あわせて5613件の情報が登録されていた。氏名、社員番号、会社…

ルータOS「OpenWrt」に脆弱性 - 修正版がリリース

ルータをはじめ、ネットワーク機能に特化したLinuxディストリビューションである「OpenWrt」に複数の脆弱性が明らかとなった。アップデートが提供されている。

脆弱性「CVE-2025-62526」は、イベントの登録処理に不備に起因し、ヒープバッファオーバーフローが生じる脆弱性。認証を必要とすることなく細工したメッセージによって任意のコードを実行されるおそれがある。

また特定環境下でPTMモードを利用している場合に、ローカル環境で権限の昇格が可能となる脆弱性「CVE-2025-62525」が判明した。

「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開

「Kubernetes」のマルチクラスタ管理機能を提供する「Karmada（Kubernetes Armada）」のウェブユーザーインタフェースである「Karmada Dashboard」に脆弱性が明らかとなった。

バックエンドのAPIに認証不備の脆弱性「CVE-2025-62714」が明らかとなったもの。

ウェブ経由でダッシュボードへアクセスした場合は認証が必要となるが、APIを経由した場合は認証トークンを必要とすることなくクラスタ内の機密情報へアクセスすることが可能だった。

「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み

「Apache Tomcat」の開発チームは、9月から10月にかけてリリースしたアップデートで複数の脆弱性を解消したことを明らかにした。

現地時間2025年10月27日に3件の脆弱性「CVE-2025-55752」「CVE-2025-55754」「CVE-2025-61795」について公表したもの。開発チームでは、重要度を「CVE-2025-55752」については上から2番目にあたる「高（High）」とし、のこる2件については「低（Low）」とした。

Italian spyware vendor linked to Chrome zero-day attacks A zero-day vulnerability in Google Chrome exploited in Operation ForumTroll earlier this year delivered malware linked to Italian spyware vendor Memento Labs, born after IntheCyber ​​Group acquired th...

Chromeのゼロデイ攻撃にリンクされたイタリアのスパイウェアベンダー

今年初めにOperation ForumTrollで悪用されたGoogle Chromeのゼロデイ脆弱性は、IntheCyber Groupが悪名高いハッキングチームを買収した後に生まれたイタリアのスパイウェアベンダーMemento Labsにリンクされたマルウェアを配信しました。

フォーラムトロール作戦は3月にカスペルスキーによって発見されました。このキャンペーンは、メディア、大学、研究センター、政府機関、金融機関など、ロシアの組織をターゲットにし、悪意のあるリンクを含むプリマコフ・リーディングズ・フォーラムへのよ…

LeetAgent: a tool shared by ForumTroll and Dante At the SAS 2025 conference, our experts showed common tools used by both the ForumTroll and the actors armed with Dante malware by Memento Labs (HackingTeam).

ForumTroll APTとは何ですか？また、どのように機能しますか？

カスペルスキーグローバルリサーチアンドアナリシスチーム（GReAT）の専門家は、ForumTroll APTグループによる攻撃で使用された感染の連鎖を再構築しました。調査中に、ForumTrollが使用したツールが商用マルウェアDanteを配布するためにも使用されていたことを発見しました。ボリス・ラリンは、タイで開催されたセキュリティアナリストサミット2025会議で、このについて詳細なプレゼンテーションを行いました。

3月、当社の技術は、これまで知られていなかった洗練されたマルウェアによるロシア企業の感染の波を検出…