クリエイションセンター
  1. 最高セキュリティ責任者
  2. 脆弱性分析

脆弱性分析

  • CVE-2025-68664 : ラージモデルオープンソースフレームワーク LangChain のシリアライズインジェクション脆弱性レポート 脆弱性分析

    CVE-2025-68664 : ラージモデルオープンソースフレームワーク LangChain のシリアライズインジェクション脆弱性レポート

    オープンソースのメガモデルLangChainは、Cyata Securityのセキュリティ研究者Yarden Porat氏によって発見された、シリアライズ/デシリアライズ処理において「lc」キーが欠落している深刻度レベルのシリアライズインジェクションの脆弱性(CVE-2025-68664)を公開した。この脆弱性は、Cyata Security 社のセキュリティ研究者 Yarden Porat 氏によって発見されたもので、シリアライズ/デシリアライズ処理において「lc」キーが欠落していることが原因で、攻撃者は環境変数を漏洩させたり、任意のオブジェクトをインスタンス化したり、あるいはプロンプトインジェクションによってリモートからコードを実行したりすることが可能です。この脆弱性は、バージョン0.3.81以前、およびバージョン1.0.0-1.2.5の範囲内のLangChain Coreのすべてのデプロイメントに影響し、12月24日に公式パッチバージョン1.2.5と0.3.81がリリースされ、同時にデフォルトのセキュリティポリシーが強化されました。

    リヨン リヨン
    グレートブリテンおよび北アイルランド連合王国外務大臣からの2025年12月27日付書簡
    02.5K0
  • AI Intelligence Body Security: GitHub Actions Prompt Word Injection (PromptPwnd) の脆弱性 脆弱性分析

    AI Intelligence Body Security: GitHub Actions Prompt Word Injection (PromptPwnd) の脆弱性

    PromptPwndはAikido Securityの研究チームが発見した新しい脆弱性で、AIエージェントを統合したGitHub ActionsやGitLab CI/CDパイプラインに深刻な脅威をもたらします。この脆弱性は、Prompt Injectionを悪用し、悪意のあるコマンドをAIモデルに注入することで、キーの漏洩、ワークフローの操作、サプライチェーンの侵害を引き起こし、AIモデルに高特権の操作を実行させます。少なくともフォーチュン500の5社が影響を受けており、Google Gemini CLIなどの有名なプロジェクトにもこの脆弱性が確認されている。

    最高セキュリティ責任者 最高セキュリティ責任者
    グレートブリテンおよび北アイルランド連合王国外務大臣からの2025年12月27日付書簡
    01.4K0
  • CVE-2025-34291: Langflow AI Intelligence Body and Workflow Platform アカウント乗っ取りとリモートコード実行の脆弱性 脆弱性分析

    CVE-2025-34291: Langflow AI Intelligence Body and Workflow Platform アカウント乗っ取りとリモートコード実行の脆弱性

    CVE-2025-34291は、Langflow AI Agent and Workflow Platformに見つかった重大な脆弱性で、セキュリティスコアはCVSS v4.0:9.4です。この脆弱性により、攻撃者はユーザーを悪意のあるウェブページに誘導することで、Langflowインスタンスの完全なアカウント乗っ取りとリモートコード実行(RCE)を行うことができます。

    最高セキュリティ責任者 最高セキュリティ責任者
    2025年12月11日
    01.9K0
  • CVE-2025-55182: React Server コンポーネントにリモートコード実行の脆弱性 脆弱性分析

    CVE-2025-55182: React Server コンポーネントにリモートコード実行の脆弱性

    CVE-2025-55182 脆弱性 影響を受けるバージョンの React 19 で導入された、Next.js App Router は、モデル構造、参照パス、および Server Reference メタデータを十分にチェックすることなく、クライアントから RSC のシリアライズされたデータを受け取り、それを直接 ReactFlightReplyServer に渡してデシリアライズします。攻撃者は悪意のあるRSCを構築できます。攻撃者は悪意のある RSC リクエストを構築し、parseModelString、getOutlinedModel、loadServerReference、initializeModelChunk、およびその他の解析リンクを例外状態に誘導し、モジュールのロードと参照バインディングのフェーズで呼び出しのターゲットを制御して、最終的に Next.js の任意のサーバー側トリガーをトリガーできます。js は任意のサーバーサイド コード実行をトリガーできます。

    最高セキュリティ責任者 最高セキュリティ責任者
    2025年12月11日
    02.5K0
  • サードパーティ SDK の脆弱性を明らかにする: モバイル APP アプリケーションのセキュリティ攻撃と防御の実践ガイド 脆弱性分析

    サードパーティ SDK の脆弱性を明らかにする: モバイル APP アプリケーションのセキュリティ攻撃と防御の実践ガイド

    この記事では、360 Vulpecker Team のセキュリティ研究者 Li Bo 氏と Zhang Xin 氏が実施した、モバイル APP サードパーティ SDK の実際の脆弱性マイニングについて紹介します。 360 Vulpecker チームは、Android システムとアプリケーションのセキュリティ攻撃と防御の分野に焦点を当てており、Android アプリケーションのセキュリティ監査用に自社開発した自動システムを持っています。この記事では、サードパーティ SDK のセキュリティ状況から始まり、SDK の統合によってもたらされるセキュリティ リスクについて説明し、さまざまな SDK の脆弱性リスクと攻撃手法について詳しく紹介します。プッシュ SDK と共有 SDK の脆弱性悪用手法を例を通じて分析し、関連する脆弱性がアプリケーションに及ぼす影響範囲を指摘します。最後に、モバイル APP のセキュリティについて読者の注意と深い考えを呼び起こすために、いくつかの考えを提案します。

    最高セキュリティ責任者 最高セキュリティ責任者
    2023 年 12 月 14 日
    011.8K0
  • Google Android 14の入力メソッド情報漏洩の脆弱性と影響 脆弱性分析

    Google Android 14の入力メソッド情報漏洩の脆弱性と影響

    Google Android 14 の入力メソッドの情報漏洩の脆弱性。サイドチャネル情報漏洩により、権限を照会せずにアプリケーションがインストールされているかどうかを判断する方法が存在します。これにより、追加の実行権限を必要とせずにローカル情報が漏洩する可能性があります。この脆弱性の悪用にはユーザーの介入は必要ありません。

    リヨン リヨン
    2023年11月23日
    110.4K0
  • [緊急] オープンソースの Apache Log4j にリモートでコードが実行される脆弱性 クラウドセキュリティ

    [緊急] オープンソースの Apache Log4j にリモートでコードが実行される脆弱性

    2021 年 11 月 24 日、Alibaba Cloud セキュリティ チームは、Apache Log4j2 リモート コード実行の脆弱性を Apache 担当者に報告しました。 01 脆弱性の説明 Apache Log4j2 は、優れた Java ロギング フレームワークです。 …

    アリババクラウドのセキュリティ アリババクラウドのセキュリティ
    2021年12月10日
    23020.5K0