脆弱性

2025/6/23

Linuxの脆弱性がルートアクセスを可能にしている

新しいLinuxの脆弱性について最近発見されたLinuxの脆弱性（CVE-2025-6018 & CVE-2025-6019）は、攻撃者が主要なLinuxディストリビューションでルートアクセスを取得できるようにします。これらの脆弱性は、PAMとudisksデーモンの欠陥を組み合わせて、任意のアクティブユーザーセッションから特権昇格を可能にします。Qualysはこれらの脆弱性を発見し、概念実証のエクスプロイトを実演しました。専門用語の解説 PAMとは、Pluggable Authentication M ...

特定(ID)

2025/6/19

LangChainのLangSmithプラットフォームにおける脆弱性について

脆弱性の概要 LangChainのLangSmithプラットフォームには、攻撃者がAPIキーやユーザーデータを盗むことができる脆弱性（「AgentSmith」、CVSS 8.8）がありました。この脆弱性により、攻撃者はLangChain Hubにアップロードされた悪意のあるエージェントを使用して、プロキシサーバーを介して通信を傍受し、OpenAI APIキーやプロンプトなどの機密情報を盗むことができました。 CVSSとは CVSS（Common Vulnerability Scoring System）と ...

特定(ID) 統治(GV)

2025/6/12

サイバーセキュリティの脅威：ErlangとRoundcubeの脆弱性

サイバーセキュリティの現状最近のサイバーセキュリティ関連の出来事から、広範囲にわたる多様な脅威が存在することが明らかになっています。CISA（米国サイバーセキュリティ・インフラストラクチャー・セキュリティ庁）が公開した情報によると、ErlangやRoundcubeなどのソフトウェアに含まれる脆弱性が悪用されていることがわかりました。これらの脆弱性は、サイバー攻撃者によって積極的に利用されており、連邦機関には修正パッチの適用が義務付けられています。また、私的組織にも修正を優先するよう強く推奨しています。 ...