🔖

2025/08/24 週セキュリティニュースメモ

2025/08/31に公開

 はじめに
自身なりに気になったセキュリティ情報の 私のメモ です
毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。

あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
今週にhinoshibaが見たニュースである事に留意ください



 事件事故

 攻撃、脅威
AIさまりによるClickFix
https://www.darkreading.com/vulnerabilities-threats/clickfix-attack-ai-summaries-pushing-malware

SalesForce データ侵害。Salesloft Driftというサードパーティ製のAI bot向けOAuthトークンを利用
https://www.securityweek.com/hundreds-of-salesforce-customers-hit-by-widespread-data-theft-campaign/
https://www.darkreading.com/cyberattacks-data-breaches/google-salesforce-attacks-third-party-app
https://www.theregister.com/2025/08/27/salesforce_salesloft_breach/

中国政府系ハッカー集団を注意喚起　「ソルトタイフーン」１３カ国共同で―警察庁
https://www.jiji.com/jc/article?k=2025082800108&g=eco
https://www.darkreading.com/cybersecurity-operations/cisa-fbi-nsa-warn-chinese-global-espionage-system



 脆弱性
CVE-2025-7775 NetScaler RCE
https://securityonline.info/urgent-netscaler-zero-day-cve-2025-7775-under-active-attack/
https://www.securityweek.com/citrix-patches-exploited-netscaler-zero-day/

「FeliCaに重大な脆弱性」報道でドコモが声明--「iDは安心して利用して」
https://news.yahoo.co.jp/articles/7939afe4f18158ae6247f809f43b8d70ffc61021
https://news.yahoo.co.jp/articles/77191259dd7367cb4e78771dee6619df5a5d00c2

CVE-2025-20241 Cisco Nexus DoS
https://securityonline.info/cisco-warns-of-high-severity-dos-flaw-cve-2025-20241-in-nexus-switches/

CVE-2025-54309 CrushFTP 認証bypass
https://securityonline.info/poc-available-crushftp-zero-day-cve-2025-54309-exploited-in-the-wild/

CVE-2025-52856 QNAP 不適切な認証
https://securityonline.info/qnap-patches-critical-flaw-cve-2025-52856-with-cvss-9-3/

CVE-2025-55177 WhatsApp 未認証のコンテンツ実行。メッセージ送信を通じて。
https://securityonline.info/a-critical-zero-click-whatsapp-flaw-cve-2025-55177-was-exploited-in-zero-day-attacks/
https://www.bleepingcomputer.com/news/security/whatsapp-patches-vulnerability-exploited-in-zero-day-attacks/
https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html



 KEV
CVE-2025-57819 Sangoma FreePBX Authentication Bypass Vulnerability


 KEV
CVE-2024-8069 Citrix Session Recording Deserialization of Untrusted Data Vulnerability
CVE-2024-8068 Citrix Session Recording Improper Privilege Management Vulnerability
CVE-2025-48384 Git Link Following Vulnerability
CVE-2025-7775 Citrix NetScaler Memory Overflow Vulnerability


 その他

GitHubで編集を提案

はじめに

事件事故

攻撃、脅威

脆弱性

KEV

KEV

その他

Discussion