MongoBleed (CVE-2025-14847):8年間潜伏していた致命的な MongoDB メモリ情報漏えいの脆弱性 Posted By ATCP , 2026년 01월 15일 概要 2025年末、MongoDB において長期間潜伏していた高危険度 (High) のメモリ情報漏えいの脆弱性が公開された。MongoBleed と名付けられた本脆弱性は、認証を伴わない状態で初期化されていないヒープメモリを読み取ることが可能であり、その結果、機密情報が漏えいする恐れがある。また、CISA は本脆弱性を KEV リストに登録し、実際に悪用されている可能性を前提として迅速な対応を推奨している。 本稿では、MongoBleed (CVE-2025-14847) の発生原理および攻撃フローを整理するとともに、8年間にわたり発見されなかった背景と、本脆弱性への対応策について解説する。…
動画ファイルを装って配布されている RMM ツール (Syncro、SuperOps、NinjaOne など) Posted By ATCP , 2026년 01월 15일 AhnLab Security Intelligence Center (ASEC) は、最近 Syncro、SuperOps、NinjaOne、ScreenConnect などの RMM ツールを悪用した攻撃事例を確認した。攻撃者は PDF ファイルを配布し、これを通じてユーザーが…
