MongoBleed (CVE-2025-14847):8年間潜伏していた致命的な MongoDB メモリ情報漏えいの脆弱性 Posted By ATCP , 2026년 01월 15일 概要 2025年末、MongoDB において長期間潜伏していた高危険度 (High) のメモリ情報漏えいの脆弱性が公開された。MongoBleed と名付けられた本脆弱性は、認証を伴わない状態で初期化されていないヒープメモリを読み取ることが可能であり、その結果、機密情報が漏えいする恐れがある。また、CISA は本脆弱性を KEV リストに登録し、実際に悪用されている可能性を前提として迅速な対応を推奨している。 本稿では、MongoBleed (CVE-2025-14847) の発生原理および攻撃フローを整理するとともに、8年間にわたり発見されなかった背景と、本脆弱性への対応策について解説する。…
React2Shell: 最新の Web フレームワークを脅かす深刻な RCE 脆弱性(CVE-2025-55182) Posted By ATCP , 2026년 01월 05일 概要 2025年12月、Web 開発のエコシステムを揺るがす深刻なセキュリティ脆弱性、React2Shellが公開された。この脆弱性は、React Server Components と Flight プロトコルを使用するアプリケーションで発生し、攻撃者はたった1回の HTTP リクエストでサーバー上で任意のコードを実行することができる。CVSS スコアは10.0(Critical)で評価され、認証なしに攻撃が可能であるという点から、その波及効果は非常に大きい。本記事では、React2Shell(CVE-2025-55182)の発生原理と攻撃フロー(React Server…
Windows ショートカット(LNK)を通じた MoTW 回避:LNK Stomping Posted By ATCP , 2025년 09월 23일 概要 Windows ショートカット(LNK)はユーザーの利便性のために設計されたが、初期の侵入手段として長期間悪用され続けてきた。特に2022年に Microsoft のマクロ遮断ポリシーが強化されると、最近では 攻撃者が ISO、RAR、LNK ファイルなどを活用した攻撃をますます頻繁に試みる傾向を見せている。LNK は主に電子メールの添付や圧縮ファイルの内部に偽装されて配布され、実行すると PowerShell、cmd.exe、mshta.exe など、信頼されたシステムツールを呼び出し、正常なプロセスのように見える形式でペイロードの実行に繋がる。 このような攻撃を制限するために…
数式エディタ EQNEDT32.EXE 過去の脆弱性を利用して配布される XLoader インフォスティーラー (CVE-2017-11882) Posted By ATCP , 2025년 05월 09일 AhnLab SEcurity intelligence Center(ASEC)は毎月「フィッシングメール動向報告書」というタイトルでフィッシングメールに関する情報を AhnLab TIP に公開している。フィッシングを装った様々な キーワード/テーマがあるが、その中でも本ブログでは購入および注文書の確認のためのメールに偽装して XLoader インフォスティーラー マルウェアを配布した事例について紹介する。メール本文には、注文書の内容を確認して、連絡を要求する内容と添付された DOCX…
漏洩アカウントを利用したクレデンシャルスタッフィング攻撃の被害事例と対応策 Posted By ATCP , 2025년 04월 17일 概要 漏洩したパスワードを悪用したクレデンシャルスタッフィング(Credential Stuffing)攻撃が近年急増している。 この攻撃は単純な手法から始まり、自動化ツールの進化やアカウントの使い回しという脆弱性が重なり、大規模なアカウント乗っ取りや金銭的被害につながっている。 従来は単純に多くのログイン試行を発生させ、脅威行為を識別することができた。しかし、近年では攻撃者が Web プロキシ、ユーザーエージェントの偽装、分散したログインリクエストなどにより、正常なユーザーのトラフィックに似せたパターンを再現し、検知を回避しようとする試みを行っている。このように、攻撃手法が高度化しているため、従来のファイアウォールや単純な認証失敗回数に基づく検知方式だけでは対応に限界が存在する。 クレデンシャルスタッフィングは継続的に増加しており、企業と個人の両方にとって深刻な脅威となっている。 [図] IBM が提供した年度別データ漏洩事故費用(2019–2024) …
Mark of the Web(MoTW)を回避する脆弱性 Posted By ATCP , 2025년 04월 02일 概要 Mark of the Web(MoTW)は、ユーザーがインターネットを介してダウンロードしたファイルを識別してセキュリティ警告を表示する Windows の機能であり、ファイルを開く際にセキュリティ警告ウィンドウを表示したり、保護モードで実行するよう制限したりするものである。しかし、攻撃者は様々な方法で Mark of the Web(MoTW)を回避しており、初期侵入あるいはマルウェアの配布時にその方法を活用している。本記事では Mark…
証明書の検証回避による Legacy Driver Exploitation 攻撃の事例 Posted By ATCP , 2025년 03월 20일 1. 概要 2024年6月、セキュリティ企業の CheckPoint-Research(CPR)は、Legacy Driver Exploitation 手法を使用するセキュリティ脅威を公開した。(外部サイト、英語にて提供)この攻撃は、主に Gh0st RAT マルウェアによって感染したシステムを遠隔操作してさらなる被害を発生させた。 攻撃者は、フィッシングサイトとメッセージングアプリを利用してマルウェアを配布し、DLL サイドローディング手法によって追加のペイロードをロードする。改ざんされた…
Ivanti Connect Secure の脆弱性が露呈した韓国国内サーバーの現況(複数の CVEs) Posted By ATCP , 2024년 12월 02일 Ivanti Connect Secure 製品に対する複数の脆弱性が公開されており、CVSS スコア9(CRITICAL)以上の危険度が高い脆弱性が多数含まれている。韓国国内で運用中の Ivanti Connect Secure サーバーの大半が脆弱なバージョンと確認された。 Ivanti Connect Secure…
Grafana の脆弱性が露呈した韓国国内サーバーの現況(CVE-2024-9264) Posted By ATCP , 2024년 11월 18일 Grafana 製品に対する重要なセキュリティ脆弱性が公開され、多数の韓国国内サーバーが脆弱なバージョンであることが確認された。Grafana はデータを視覚化し、モニタリングを行うことができるオープンソースプラットフォームとして広く知られている。 2024年10月18日に公開された CVE-2024-9264 脆弱性は、Grafana のサーバーシステムにリモートコマンドを実行したり(RCE)、任意のファイルを読み込むことができる(LFI)脆弱性で、CVSS スコア9.9を割り当てられた深刻な危険度の脆弱性である。 この脆弱性を悪用すると、最も低い権限である Viewer 権限でもサーバーに任意のコマンドを実行する、または特定のファイル内容を確認することができる。 脆弱対象は、Grafana…
Jenkins の脆弱性露出に関する韓国国内サーバーの状況 (CVE-2024-23897、CVE-2024-43044) Posted By ATCP , 2024년 09월 09일 全世界的に広く使用されている開発ツールである Jenkins 製品に関する複数の脆弱性が公表され、そのうち一部の脆弱性が実際の攻撃に悪用されている。また、韓国国内の Jenkins サーバーの大多数が脆弱性にさらされていることが確認された。 今年の初めに公開された CVE-2024-23897 脆弱性は、認証されていないユーザーが Jenkins サーバーシステムの任意のファイルを読み込むことができる脆弱性であり、CVSS スコア9.8の非常に危険度が高い脆弱性である。最近、この脆弱性が実際の攻撃に悪用されているという報告[1]があり、海外メディアによると特定の企業がこの脆弱性を悪用した攻撃で被害を受けたという[2]。この脆弱性により、対象となるバージョンのすべての Jenkins…
