ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • Salesloft Drift を利用する複数の組織から相次いで情報漏洩の被害報告
• 攻撃、脅威
  • Cloudflare が 11.5 Tbps の DDoS 攻撃を観測
  • Mandiant が Sitecore のゼロデイ脆弱性を悪用する攻撃活動について報告
  • SecurityBridge が SAP S/4HANA の脆弱性を悪用する攻撃活動について報告
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+2+3 個の脆弱性を追加
  • Android が複数の脆弱性を修正。すでに悪用が確認されている脆弱性を含む。
• その他
  • IPA が「企業における営業秘密管理に関する実態調査2024」報告書を公開
  • 総務省が通信事業者に対してフィッシングメール対策の強化に関する要請
  • はてながパスキーへの自動アップグレードに対応

事件、事故

Salesloft Drift を利用する複数の組織から相次いで情報漏洩の被害報告

(8/28) Salesloft Drift Data Breach: What We Know and What We're Doing | Tanium

(8/30 Salesloft Drift Supply Chain Incident: Key Details and Zscaler’s

(9/1) Salesloft Drift Incident: SpyCloud’s Response

(9/2) Salesforce-Connected Third-Party Drift Application Incident Response

(9/2) Threat Brief: Salesloft Drift Integration Used To Compromise Salesforce Instances

(9/2) The impact of the Salesloft Drift breach on Cloudflare and our customers

(9/3) Salesloft Drift incident overview and CyberArk’s response

攻撃、脅威

Cloudflare が 11.5 Tbps の DDoS 攻撃を観測

(9/2) Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps

Cloudflare's defenses have been working overtime. Over the past few weeks, we've autonomously blocked hundreds of hyper-volumetric DDoS attacks, with the largest reaching peaks of 5.1 Bpps and 11.5 Tbps. The 11.5 Tbps attack was a UDP flood that mainly came from Google Cloud.… pic.twitter.com/3rOys7cfGS

— Cloudflare (@Cloudflare) September 1, 2025

We have observed that the AIRASHI botnet may be related to this. More details about it will be explored in an upcoming article, so stay tuned. https://t.co/5kuFGX6eJ9 pic.twitter.com/Zt05L2MKjI

— Xlab (@Xlab_qax) September 5, 2025

Mandiant が Sitecore のゼロデイ脆弱性を悪用する攻撃活動について報告

(9/4) ViewState Deserialization Zero-Day Vulnerability in Sitecore Products (CVE-2025-53690) | Google Cloud Blog

(9/2) Security Bulletins - Security Bulletin SC2025-005

SecurityBridge が SAP S/4HANA の脆弱性を悪用する攻撃活動について報告

(9/4) CVE-2025-42957: Critical SAP S/4HANA Code Injection Vulnerability

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+2+3 個の脆弱性を追加

(9/2) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2020-24363 TP-link TL-WA855RE Missing Authentication for Critical Function Vulnerability
• CVE-2025-55177 Meta Platforms WhatsApp Incorrect Authorization Vulnerability

(9/3) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2023-50224 TP-Link TL-WR841N Authentication Bypass by Spoofing Vulnerability
• CVE-2025-9377 TP-Link Archer C7(EU) and TL-WR841N/ND(MS) OS Command Injection Vulnerability

(9/4) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2025-38352 Linux Kernel Time-of-Check Time-of-Use (TOCTOU) Race Condition Vulnerability
• CVE-2025-48543 Android Runtime Unspecified Vulnerability
• CVE-2025-53690 Sitecore Multiple Products Deserialization of Untrusted Data Vulnerability

Android が複数の脆弱性を修正。すでに悪用が確認されている脆弱性を含む。

(9/2) Android Security Bulletin—September 2025 | Android Open Source Project

Note: There are indications that the following may be under limited, targeted exploitation.

• CVE-2025-38352
• CVE-2025-48543

その他

IPA が「企業における営業秘密管理に関する実態調査2024」報告書を公開

(8/29) 「企業における営業秘密管理に関する実態調査2024」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

総務省が通信事業者に対してフィッシングメール対策の強化に関する要請

(9/1) 総務省｜報道資料｜フィッシングメール対策の強化に関する要請

電気通信事業者においては、従前よりフィッシングの被害防止に向けて、送信ドメイン認証技術の導入含め、様々な対策を推進しているところですが、生成AIを用い、自然な日本語を大量に生成できるようになり、これまで以上に精巧なフィッシングメールの送付が容易となっている中、こうしたフィッシングメールへの更なる対策が求められるところ、総務省は、本日、事業者団体を通じて、電気通信事業者に対して、より効果的な対策に取り組むことを要請しました。

はてながパスキーへの自動アップグレードに対応

(9/4) はてなへのログインにパスキーへの自動アップグレードを導入しました - はてなの告知