Mar 18, 2025

VMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities

(CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) (Broadcom, 2025.03.04)

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2025/03.html#20250317_vmware

VMware ESXi 7.0 / 8.0, Workstation 17.x, Fusion 13.x, Cloud Foundation 4.5.x / 5.x, Telco Cloud Platform 5.x / 4.x / 3.x / 2.x, Telco Cloud Infrastructure 3.x / 2.x  3 件の 0-day 欠陥。 ゲスト OS からホスト OS を攻略できる等の欠陥がある。

patch もしくは更新版が用意されているので適用すればよい。』

Feb 22, 2025

LogicoolのWebカメラが24H2化後に使えなくなった

結論

下記サイトを参照し、ドライバをアンインストールすれば良い。

Logicool(Logitech)のドライバはWindows Updateでアップデートしてはいけない (Windows 11 / lvbflt64.sys, lvrs64.sys, lvuvc64.sys) (2022/05/04)

https://parame.mwj.jp/wp/archives/888

先人が居て、有難い事である。


補足

上記サイトを以下に抜粋(私自身用に加筆・補足)する。

1. Windows 11の「設定」で"core"と入力・検索し、「コア分離」を開く

2. 「メモリ整合性」を"オフ"にする

※この状態だと画面警告の通りセキュリティレベルは低下する。

※周辺の「メモリアクセス保護」などデフォルトでどうなっているかメモしておくと良い。

3. 再度「メモリ整合性」を"オン"にする

『互換性のないドライバの為にオンにできない』旨、表示される。

①互換性のないドライバをスキャンする。

②対象のドライバの公開名(例、〇〇.inf)を確認する。 

4. システム管理者権限でPower Shellを起動する

※Windowsには一般ユーザとしてログオンしておく

5. 互換性のないドライバのアンインストールコマンドを実行する

例 

C:\WINDOWS\system32> pnputil /delete-driver oem0.inf /uninstall

C:\WINDOWS\system32> pnputil /delete-driver oem1.inf /uninstall 

※システム管理者ユーザでログオンしていると、アンインストール失敗した。 

Feb 13, 2025

回答エンジン

知らないことを「ググる人」は時代遅れ…東大教授が毎日使っている「無料で高性能の検索サービス」【2024下半期BEST5 この便利さに慣れると、古典的な検索エンジンには戻れない | PRESIDENT Online(プレジデントオンライン) (02/12)

 

『 回答エンジン

l  Perplexity

l  Genspark - 検索を再発明する、AIエージェントエンジン。

l  felo.ai/search

これらは「回答エンジン」と呼ばれます。質問を投げかけると、生成AIがインターネット上のコンテンツを効率よく要約してくれます。』

 

米CISA、モバイル通信を保護する8つのベストプラクティスを公開

SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開 (2024/12/26)

https://atmarkit.itmedia.co.jp/ait/articles/2412/26/news076.html

『米CISAは「Mobile Communications Best Practice Guidance」を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことに対応して作成されたものだ。

 …

 CISAは「このガイダンスは全てのモバイル通信ユーザーに役立つが、特に、中国政府系ハッカー集団にとって関心のある情報を保有している可能性が高く、標的として狙われている、政府高官や要職にある政治家を対象としている。単一の解決策で全てのリスクを排除することはできないが、このガイダンスに示されたベストプラクティスを実行することで、悪意あるハッカー集団に対する機密通信の保護が大幅に強化される」と述べている。

 

 ガイダンスでは、以下の8つのベストプラクティスを挙げて説明している他、iOSAndroidそれぞれのユーザー向けに、設定などに関する推奨事項を紹介している。


モバイル通信を保護する8つのベストプラクティス

1. エンドツーエンドの暗号化通信のみを使用する

CISAは、「Signal」や同様のアプリなど、E2Eエンドツーエンド)の暗号化を保証する安全な通信用の無料メッセージングアプリケーションを採用することを推奨…

2. フィッシングに強いFIDOFast IDentity Online)認証を有効にする

FIDO認証は、MFA(多要素認証)を回避するハッキング手口に対して効果的だ。使用可能な場合は、Yubico」や「Google Titan」などハードウェアベースのFIDOセキュリティキーが最も効果的だが、FIDOパスキーも許容可能な選択肢だ。

3. SMSベースのMFAから移行する

SMSを認証の第2要素として使用しないようにする。SMSは暗号化されていないため、通信事業者のネットワークにアクセスできる脅威アクターがメッセージを傍受して読めるからだ。

4. パスワードマネジャーを使用して、全てのパスワードを保存する

一部のパスワードマネジャー(「Apple Passwords」「LastPass」「1Password」「Google Password Manager」「Dashlane」「Keeper」「Proton Pass」など)は、弱いパスワード、再利用されたパスワード、流出したパスワードについて自動的にアラートを出す。これらの中には、認証コードを生成するものもある。

5. 通信事業者PINを設定する

ほとんどの通信事業者は、携帯電話アカウントに追加のPINまたはパスコードを設定する機能を提供している。このPINは、アカウントへのログインや電話番号の移行など、機密性の高い操作を完了する際に必要となる。

6. ソフトウェアを定期的に更新する

7. 携帯電話メーカーの最新バージョンのハードウェアを選ぶ

8. 個人用VPNを使わない

個人向けVPNは、インターネットサービスプロバイダー(ISP)からVPNプロバイダーへと残余リスクを移すだけであり、多くの場合、攻撃対象領域を拡大してしまう。

Feb 12, 2025

海外渡航時はiPhoneの「ライブ留守番電話」の設定に注意

https://k-tai.watch.impress.co.jp/docs/review/1644895.html (2024/12/05)

『 ところが、iPhoneを持つ日本のユーザーが海外に渡航したときは、呼び出しに応答すると、「着信料(国際転送料)」が発生する。そのため、「ライブ留守番電話」で着信に応答するように設定していると、相手がメッセージを残している時間に応じた料金が発生する。着信料は渡航先の国と地域によって違うが、NTTドコモの場合、米国では1分あたり175円の着信料、イギリスやフランスでは1分あたり110円、台湾では1分あたり145円が着信者側に課金されてしまう。

 …

 そこで、海外に渡航したときは、iPhoneの「ライブ留守番電話」を一時的にオフに切り替えておくのがおすすめだ。』

 

Feb 11, 2025

KEV ... Sophos

Known Exploited Vulnerabilities Catalog | CISA

からSophos関連の脆弱性をピックアップする。

 

l  CVE-2020-15069

Sophos XG Firewall のバッファオーバーフローの脆弱性: Sophos XG Firewall には、「HTTP/S ブックマーク」機能を介してリモートでコードが実行されるバッファオーバーフローの脆弱性が存在します。

l  CVE-2023-1671

Sophos Web Appliance のコマンドインジェクションの脆弱性: Sophos Web Appliance  warn-proceed ハンドラには、リモートでコードが実行される可能性のあるコマンドインジェクションの脆弱性があります。

l  CVE-2022-3236

Sophos Firewall のコードインジェクションの脆弱性: Sophos Firewall のユーザーポータルと Webadmin のコードインジェクションの脆弱性により、リモートでコードが実行される可能性があります。

Ref. https://akasaka-taro.blogspot.com/2022/09/cve-2022-3236-sophos-firewall-code.html

l  CVE-2022-1040

Sophos Firewall の認証バイパスの脆弱性: Sophos Firewall のユーザーポータルと Webadmin の認証バイパスの脆弱性により、リモートでコードが実行される可能性があります。

l  CVE-2020-25223

Sophos SG UTM のリモートコード実行の脆弱性: Sophos SG UTM  WebAdmin にリモートコード実行の脆弱性が存在します。

l  CVE-2020-12271

Sophos SFOS SQL インジェクションの脆弱性: Sophos Firewall OS (SFOS) ファームウェアは、管理 (HTTPS) サービスまたはユーザーポータルが WAN ゾーンで公開されている設定されている場合、SQL インジェクションの脆弱性を含んでいます。悪用に成功すると、リモートコード実行により、ローカルデバイス管理者、ポータル管理者、およびリモートアクセスに使用されるユーザーアカウントのユーザー名とハッシュ化されたパスワードが盗み出される可能性がありま(ただし、外部のActive DirectoryまたはLDAPパスワードは盗み出されません)

←上記の内、本件だけが既にランサムウェアキャンペーンでの悪用が知られている。

 

Outlookの緊急脆弱性

Microsoft Outlookの緊急脆弱性が悪用されている、確認を | TECH+(テックプラス) (02/10)

l  NVD - CVE-2024-21413

Microsoft Outlookに不適切な入力検証の脆弱性。リモートの攻撃者はOffice保護ビューを回避し、コードを実行する可能性がある(CVSSスコア: 9.8)

l  NVD - CVE-2025-0411 

7-ZipMoTWマーク(MoTW: Mark-of-the-Web)回避の脆弱性。開いているアーカイブの中に別の開いているアーカイブがある場合など、ネストされたアーカイブから抽出されたファイルに対してZone.Identifierストリームを伝搬しない不具合がある。その結果、警告なしで不審なファイルを実行する可能性がある(CVSSスコア: 7.0)

    他