(CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) (Broadcom, 2025.03.04)
http://www.st.ryukoku.ac.jp/~
『VMware ESXi 7.0 / 8.0, Workstation 17.x, Fusion 13.x, Cloud Foundation 4.5.x / 5.x, Telco Cloud Platform 5.x / 4.x / 3.x / 2.x, Telco Cloud Infrastructure 3.x / 2.x に 3 件の 0-day 欠陥。 ゲスト OS からホスト OS を攻略できる等の欠陥がある。
…
patch もしくは更新版が用意されているので適用すればよい。』
下記サイトを参照し、ドライバをアンインストールすれば良い。
Logicool(Logitech)のドライバはWindows Updateでアップデートしてはいけない (Windows 11 / lvbflt64.sys, lvrs64.sys, lvuvc64.sys) (2022/05/04)
先人が居て、有難い事である。
上記サイトを以下に抜粋(私自身用に加筆・補足)する。
1. Windows 11の「設定」で"core"と入力・検索し、「コア分離」を開く
2. 「メモリ整合性」を"オフ"にする
※この状態だと画面警告の通りセキュリティレベルは低下する。
※周辺の「メモリアクセス保護」などデフォルトでどうなっているかメモしておくと良い。
3. 再度「メモリ整合性」を"オン"にする
『互換性のないドライバの為にオンにできない』旨、表示される。
①互換性のないドライバをスキャンする。
②対象のドライバの公開名(例、〇〇.inf)を確認する。
4. システム管理者権限でPower Shellを起動する
※Windowsには一般ユーザとしてログオンしておく
5. 互換性のないドライバのアンインストールコマンドを実行する
例
C:\WINDOWS\system32> pnputil /delete-driver oem0.inf /uninstall
C:\WINDOWS\system32> pnputil /delete-driver oem1.inf /uninstall
※システム管理者ユーザでログオンしていると、アンインストール失敗した。
『 回答エンジン
l Genspark - 検索を再発明する、AIエージェントエンジン。
…
これらは「回答エンジン」と呼ばれます。質問を投げかけると、
「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを
https://atmarkit.itmedia.co.
『米CISAは「Mobile Communications Best Practice Guidance」を公開した。
…
CISAは「
ガイダンスでは、以下の8つのベストプラクティスを挙げて説明し
モバイル通信を保護する8つのベストプラクティス
1. エンドツーエンドの暗号化通信のみを使用する
CISAは、「Signal」や同様のアプリなど、E2E(
2. フィッシングに強いFIDO(Fast IDentity Online)認証を有効にする
FIDO認証は、MFA(多要素認証)
3. SMSベースのMFAから移行する
SMSを認証の第2要素として使用しないようにする。SMSは暗
4. パスワードマネジャーを使用して、全てのパスワードを保存する
一部のパスワードマネジャー(「Apple Passwords」「LastPass」「1Password
5. 通信事業者PINを設定する
ほとんどの通信事業者は、携帯電話アカウントに追加のPINまた
6. ソフトウェアを定期的に更新する
…
7. 携帯電話メーカーの最新バージョンのハードウェアを選ぶ
…
8. 個人用VPNを使わない
個人向けVPNは、インターネットサービスプロバイダー(ISP
』
https://k-tai.watch.impress.
『 ところが、iPhoneを持つ日本のユーザーが海外に渡航したと
…
そこで、海外に渡航したときは、iPhoneの「
Known Exploited Vulnerabilities Catalog | CISA
からSophos関連の脆弱性をピックアップする。
Sophos XG Firewall のバッファオーバーフローの脆弱性: Sophos XG Firewall には、「HTTP/S ブックマーク」
Sophos Web Appliance のコマンドインジェクションの脆弱性: Sophos Web Appliance の warn-proceed ハンドラには、
Sophos Firewall のコードインジェクションの脆弱性: Sophos Firewall のユーザーポータルと Webadmin のコードインジェクションの脆弱性により、
Ref. https://akasaka-taro.blogspot.com/2022/09/cve-2022-3236-sophos-firewall-code.html
Sophos Firewall の認証バイパスの脆弱性: Sophos Firewall のユーザーポータルと Webadmin の認証バイパスの脆弱性により、
Sophos SG UTM のリモートコード実行の脆弱性: Sophos SG UTM の WebAdmin にリモートコード実行の脆弱性が存在します。
Sophos SFOS SQL インジェクションの脆弱性: Sophos Firewall OS (SFOS) ファームウェアは、管理 (HTTPS) サービスまたはユーザーポータルが WAN ゾーンで公開されている設定されている場合、SQL インジェクションの脆弱性を含んでいます。悪用に成功すると、
←上記の内、
Microsoft Outlookの緊急脆弱性が悪用されている、確認を | TECH+(テックプラス) (02/10)
Microsoft Outlookに不適切な入力検証の脆弱性。リモートの攻撃者は
Office 保護ビューを回避し、コードを実行する可能性がある(CVSS スコア: 9.8)
7-ZipにMoTWマーク(MoTW: Mark-of-the-Web)回避の脆弱性。
開いているアーカイブの中に別の開いているアーカイブがある場合 など、ネストされたアーカイブから抽出されたファイルに対してZ one.Identifier ストリームを伝搬しない不具合がある。その結果、警告なしで不審なファイルを実行する可能性がある (CVSS スコア: 7.0)
他
https://jvn.jp/jp/JVN46615026/ (2024/12/04-18)
JVN#46615026
『想定される影響は各脆弱性により異なりますが、
対策は、ファームウェアアップデート。
『
ちなみにKEVに載っているのは下記二件
l CVE-2018-7445 | CVE / https://www.cvedetails.com/
l CVE-2018-14847 | CVE / https://www.cvedetails.com/
cvedetails.com のEPSSが興味深い。
Base Score: 9.8 (CVSS:3.1)
https://www.fortinet.com/jp/
https://fortinet-japan.oatnd.
『リンクホバー型のGmail攻撃
セキュリティ専門家がユーザーに勧める、
(注、新手法について、作者は解決策を述べてはおらず、
10秒Gmailハッキング
10秒Gmailハッキングの脅威は、
生成AIによるGmailアカウント乗っ取り攻撃
… グーグルサポートを名乗る人物から連絡があっても、
Gmail 2FAバイパス攻撃
… Gmailアカウントにアクセスするには、グーグルのパスキーに
』
『
』
ここでもGoogleパスキー登場。
『CVE-2024-55591: 認証バイパスの脆弱性。
『「MirrorFace」による攻撃キャンペーンは、
VPN機器などの侵入において悪用された脆弱性は「CVE-
VSCodeを悪用する手口については、攻撃者が侵入したPCへ
そのため、開発トンネル機能(Microsoft dev tunnels)
標的型のメール攻撃に対しては、
また、安易に「コンテンツの有効化」
ぜひ下記の警察庁による注意喚起をご一読されることをお勧めしま
』
『米司法省とFBIは、裁判所の許可を受けた作戦で、4258台
『Microsoftの独占禁止法訴訟が強く影響している …(或る)
…
ニューヨーク・タイムズによるとGoogleは2023年に「
『「
