以下の内容はhttps://negi.hatenablog.com/entry/2025/03/23/235305より取得しました。

今週の気になるセキュリティニュース - Issue #215

Revue アレかね

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。


事件、事故

GitHub Actions でサードパーティアクションに不正な書き換えが発生

(3/14) Harden-Runner detection: tj-actions/changed-files action is compromised - StepSecurity

(3/15) GitHub Action tj-actions/changed-files supply chain attack | Wiz Blog

(3/17) GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog

(3/18) Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA

(3/19) [Security Advisory] Supply Chain Attack on reviewdog GitHub Actions during a specific time period · Issue #2079 · reviewdog/reviewdog

(3/20) GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21)


楽天証券フィッシング詐欺による不正取引が多発しているとして注意喚起

(3/21) フィッシング詐欺 | 楽天証券

(3/21) 楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」 - CNET Japan


攻撃、脅威

Trend MicroWindows のショートカットファイルを悪用する攻撃キャンペーンについて報告

(3/18) ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns | Trend Micro (US)


Citizen Lab がイスラエルの Paragon Solutions 製スパイウェアを利用する活動について報告

(3/19) Virtue or Vice? A First Look at Paragon’s Proliferating Spyware Operations - The Citizen Lab


脆弱性

Apache Tomcat にリモートコード実行可能な脆弱性

(3/11) [SECURITY] CVE-2025-24813 Potential RCE and/or information disclosure and/or information corruption with partial PUT-Apache Mail Archives

(3/11) Lingua Diabolis | Analysis of CVE-2025-24813 Apache Tomcat Path Equivalence RCE

(3/17) One PUT Request to Own Tomcat: CVE-2025-24813 RCE is in the Wild - API Security

(3/17) remmons-r7's assessment of CVE-2025-24813 | AttackerKB

On March 10, 2025, the Apache Software Foundation published an advisory for CVE-2025-24813, an unauthenticated remote code execution vulnerability in Apache Tomcat’s “partial PUT” feature. Shortly after, the security researcher @buherator and researchers from Palo Alto Networks published analyses (1, 2) of the vulnerability that included proof-of-concept exploits. The vulnerable configuration is very specific and non-default, and the vendor’s exploitable configuration information differs from what researchers have observed. However, exploitation of these vulnerable Tomcat instances is fairly straightforward, as we’ll see.

(3/19) Apache Tomcat CVE-2025-24813: What You Need to Know | Rapid7 Blog

(3/20) GreyNoise Observes Active Exploitation of Critical Apache Tomcat RCE Vulnerability (CVE-2025-24813)


CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+3 個の脆弱性を追加

(3/18) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

  • CVE-2025-24472 Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability
  • CVE-2025-30066 tj-actions/changed-files GitHub Action Embedded Malicious Code Vulnerability

(3/19) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

  • CVE-2025-1316 Edimax IC-7100 IP Camera OS Command Injection Vulnerability
  • CVE-2024-48248 NAKIVO Backup and Replication Absolute Path Traversal Vulnerability
  • CVE-2017-12637 SAP NetWeaver Directory Traversal Vulnerability


Veeam Backup & Replication にリモートコード実行可能な脆弱性

(3/19) KB4724: CVE-2025-23120

(3/20) By Executive Order, We Are Banning Blacklists - Domain-Level RCE in Veeam Backup & Replication (CVE-2025-23120)


その他

デジタル・フォレンジック研究会が「証拠保全ガイドライン 第10版」を公開

(3/15) 「証拠保全ガイドライン 第10版」


EPSS Version 4 がリリース

(3/17) Exploit Prediction Scoring System (EPSS)


デジタルアーツが過去3年分の国内セキュリティインシデント集計を公開

(3/18) [2025年3月公開]過去3年分の国内セキュリティインシデント集計 | Digital Arts Security Reports|デジタルアーツ株式会社


Yahoo!ショッピングが「安全・安心への取り組みレポート」を公開

(3/21) Yahoo!ショッピング、「安全・安心への取り組みレポート」を公開|LINEヤフー株式会社



以上の内容はhttps://negi.hatenablog.com/entry/2025/03/23/235305より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14