セキュリティニュースまとめる君

Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001)
vulnerability
2025-11-19 16:27:00

CVE	CVE-2025-11001
影響を受ける製品	7-Zip
脆弱性サマリ	ZIPファイル内のシンボリックリンクに関するRCE脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices
vulnerability
2025-11-19 15:35:00

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ブラジルのデバイスにEternidade StealerというDelphiベースのバンキングトロイの一部として拡散されているWhatsAppワームによる攻撃
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

New WrtHug campaign hijacks thousands of end-of-life ASUS routers
incident
2025-11-19 14:35:15

事件発生日	2025年11月19日
被害者名	ASUS WRTルーターの所有者
被害サマリ	WrtHugキャンペーンにより、世界中で数千台のASUS WRTルーターが侵害された。計6つの脆弱性が悪用された。
被害額	デバイスの交換やファームウェアのアップグレードなどを考慮すると数十万円以上（予想）

攻撃者名	中国と関連がある可能性のある脅威アクター
攻撃手法サマリ	OSコマンドインジェクションや認証制御の脆弱性を悪用
マルウェア	不明
脆弱性	CVE-2023-41345/46/47/48、CVE-2023-39780、CVE-2024-12912、CVE-2025-2492など

The hidden risks in your DevOps stack data—and how to address them
incident
2025-11-19 14:20:29

事件発生日	不明
被害者名	不明
被害サマリ	DevOpsスタックデータにおける隠れたリスクとそれに対処する方法に関する記事。GitHub、Azure DevOps、Bitbucket、GitLabなどのプラットフォームにおけるセキュリティのリスクと脆弱性について記載。
被害額	不明（予想）

攻撃者名	不明（攻撃者不特定、一般にサイバー攻撃者）
攻撃手法サマリ	Gitベースのプラットフォームを標的にしたサイバー攻撃
マルウェア	不明
脆弱性	GitHub、Azure DevOps、Bitbucket、GitLabなどのプラットフォームに存在する脆弱性を悪用

CISA gives govt agencies 7 days to patch new Fortinet flaw
vulnerability
2025-11-19 13:44:56

CVE	CVE-2025-58034
影響を受ける製品	Fortinet's FortiWeb web application firewall
脆弱性サマリ	OS command injection flaw (CWE-78)
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Meet ShinySp1d3r: New Ransomware-as-a-Service created by ShinyHunters
vulnerability
2025-11-19 13:01:09

CVE	なし
影響を受ける製品	ShinySp1d3r Ransomware-as-a-Service
脆弱性サマリ	新しく開発中のShinySp1d3r ransomware-as-a-serviceプラットフォームが現れ、今後の強要作戦のプレビューを提供している。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

WrtHug Exploits Six ASUS WRT Flaws to Hijack Tens of Thousands of EoL Routers Worldwide
vulnerability
2025-11-19 13:00:00

CVE	CVE-2023-41345, CVE-2023-41346, CVE-2023-41347, CVE-2023-41348, CVE-2024-12912, CVE-2025-2492
影響を受ける製品	ASUS Wireless Router 4G-AC55U, ASUS Wireless Router 4G-AC860U, ASUS Wireless Router DSL-AC68U, ASUS Wireless Router GT-AC5300, ASUS Wireless Router GT-AX11000, ASUS Wireless Router RT-AC1200HP, ASUS Wireless Router RT-AC1300GPLUS, ASUS Wireless Router RT-AC1300UHP
脆弱性サマリ	古いASUSルーターの脆弱性利用による数万台のルーターのハイジャック
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

California man admits to laundering crypto stolen in $230M heist
vulnerability
2025-11-19 12:13:34

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	カリフォルニアの男性が$230Mの仮想通貨盗難に関与していたことを認める
重大度	不明
RCE	無
攻撃観測	有
PoC公開	なし

Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software
other
2025-11-19 11:55:00

セキュリティリーダーにとっての課題は大きい：失敗の許されない環境を確保すること。
ゼロトラストはこのアプローチを根本から変え、症状への対応から潜在的な問題を積極的に解決するよう転換する。
アプリケーションコントロールは、どのソフトウェアが実行を許可されているかを厳密に定義する能力であり、これがこの戦略の基盤となる。
脅威ソフトロッカーリングフェンシング™、または精密なアプリケーション制限は、すべての認可されたアプリケーションに最終的なアクセス権の最小限基準を強制するために不可欠となる。
リングフェンシングは、既に承認されたアプリケーションに適用される高度なコンテイメント戦略であり、アプリケーションがアクセスできる範囲を厳密に制限する。

Cloudflare blames this week's massive outage on database issues
vulnerability
2025-11-19 10:54:54

CVE	なし
影響を受ける製品	Cloudflare Global Network services
脆弱性サマリ	Cloudflareがデータベースの問題により大規模な障害を経験
重大度	高
RCE	無
攻撃観測	無
PoC公開	無