「ゼロデイ攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
3万7000以上のESXiに影響　セキュリティツールの監視を回避する3つのゼロデイ脆弱性
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。（2025/3/20）

Cybersecurity Dive：
PAN-OSに認証回避のゼロデイ脆弱性　ファイアウォールへのアクセスが可能に
Palo Alto Networksの「PAN-OS」に重大な脆弱性が見つかった。以前に見つかった脆弱性と組み合わせることで、攻撃者はパッチの適用されていないファイアウォールにアクセスできるようになる。（2025/2/27）

Cybersecurity Dive：
製造業や流通業は要注意　老舗サイバー犯罪グループがゼロデイ脆弱性を悪用中
2013年から活動しているサイバー犯罪組織「XE Group」は、クレジットカードスキミングといった犯罪で知られていたが、昨今はゼロデイ脆弱性を悪用し、製造業や流通業に攻撃を仕掛けているという。（2025/2/22）

Apple製品を狙うゼロデイ攻撃
「iPhoneで悪用されている欠陥」をAppleが修正　その影響範囲は
Appleは、「CVE-2025-24085」として追跡されているゼロデイ脆弱性が、同社のメディア処理フレームワークに影響を与え、iOS 17.2以前のバージョンで悪用された可能性があると発表した。（2025/2/10）

Cybersecurity Dive：
狙われるIvanti製VPN　約900件のインスタンスがゼロデイを未修正
The Shadowserver Foundationは、VPN製品「Ivanti Connect Secure」にはゼロデイ脆弱性が存在し、約900件のインスタンスが未修正で、攻撃の危険性があると指摘した。（2025/1/22）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

セキュリティニュースアラート：
FortiOSとFortiProxyにゼロデイ脆弱性　悪用確認済みのため即時アップデートを
FortinetはFortiOSおよびFortiProxyにゼロデイ脆弱性があることを公表した。この脆弱性は既に悪用されており、管理者権限を奪われるリスクがある。影響を受ける製品には迅速なアップデートが推奨される。（2025/1/16）

セキュリティニュースアラート：
VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性　悪用確認済みのため直ちに対処を
Google CloudのMandiantチームはIvanti Connect Secure VPNにゼロデイ脆弱性が存在すると報告した。この脆弱性はサイバー攻撃者に既に悪用されているため、該当バージョンを使用する全ての組織において直ちに対応が求められている。（2025/1/14）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
脆弱性対応「何かあったら対応します」では遅すぎる。サイバー・カルチャーを変えていくことから始めよう
システム統合や移行の最中に、ゼロデイ脆弱性や重要度の高い脆弱性が新たに発見された場合、迅速かつ適切な対応が求められる。（2025/1/14）

Cybersecurity Dive：
ファイル転送ソフト「Cleo」にゼロデイ脆弱性　大規模に悪用を観測済み
ファイル転送ソフトウェア「Cleo」に重大なゼロデイ脆弱性が見つかった。既に大規模な悪用がされており、消費者製品および食品産業、トラック運送業、海運業を中心に少なくとも10社での被害が報告されている。（2024/12/26）

ゼロデイ攻撃は増加傾向に
パッチ公開後“2年以内”にも要注意　悪用されるIT製品の脆弱性とは
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。（2024/12/23）

セキュリティニュースアラート：
アイ・オー・データ機器のルーターにゼロデイ脆弱性　悪用も確認済み
アイ・オー・データ機器のルーターに複数の深刻な脆弱性が発覚した。これらの脆弱性はファイアウォール無効化や認証情報窃取を引き起こす可能性があり、既に悪用も確認されている。（2024/12/9）

セキュリティニュースアラート：
破損ファイルを悪用した“ゼロデイ”フィッシング攻撃に要注意　検知回避狙いか
ANY.RUNは、意図的に破損させたファイルを使用してセキュリティツールの検知を回避する新たなフィッシングキャンペーンを発見した。悪意のある電子メールが届いてしまうリスクがあるため注意してほしい。（2024/12/4）

テストケース、クラッシュレポートを自動生成：
「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける　AIは脆弱性調査の課題をどう解決したのか？
Googleの脆弱性調査専門チームは、Google DeepMindと共に研究開発を進めているAIエージェント「Big Sleep」がSQLiteにおけるスタックバッファーアンダーフローの脆弱性を見つけた事例を公式ブログで解説した。（2024/11/28）

Cybersecurity Dive：
Fortinetが重大なゼロデイ脆弱性「CVE-2024-47575」を公開　顧客に警告
Fortinetはネットワークおよびセキュリティ管理ツール「FortiManager」のゼロデイ脆弱性が広く悪用されているとし、顧客に注意を促している。（2024/11/10）

セキュリティニュースアラート：
FortiManagerにゼロデイ脆弱性、悪用を確認済み　MandiantとFortinetが共同調査
MandiantとFortinetはFortiManagerアプライアンスのゼロデイ脆弱性「CVE-2024-47575」の調査結果を発表した。新興の脅威アクターがこの脆弱性を悪用してFortiGateの設定データを収集し、さらに攻撃者のデバイスを登録していることも分かった。（2024/10/28）

Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表
サイバーセキュリティ企業のFortinetは、同社の「FortiManager」に存在する重大な脆弱性について公表した。既に悪用された形跡がある。（2024/10/24）

セキュリティニュースアラート：
Pythonに潜むゼロデイ脆弱性を発見？　LLMを活用したツール「Vulnhuntr」とは
Protect AIはAI脅威インテリジェンスツール「Vulnhuntr」がGitHubのPythonプロジェクトから複数の重大なゼロデイ脆弱性を発見したと発表した。このツールはLLMを活用してコードを分析し、複雑な脆弱性を効率的に検出する。（2024/10/23）

Cybersecurity Dive：
Ivanti CSAに3件のゼロデイ脆弱性　リモートコード実行が可能になるため注意
Ivantiのインターネットアプライアンス「Ivanti Cloud Service Appliance」に3件のゼロデイ脆弱性が見つかった。これらを悪用すると、攻撃者は管理者権限を得て制限を回避したり、リモートでコードを実行したりできる。（2024/10/20）

Cybersecurity Dive：
Volt Typhoonがネットワーク管理製品Versa Directorのゼロデイ脆弱性を悪用
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。（2024/9/16）

セキュリティニュースアラート：
Windowsカーネルイメージにゼロデイ脆弱性　PoCも公開済みのため注意
PixiePoint SecurityはWindowsのゼロデイ脆弱性「CVE-2024-38106」に関する分析結果を発表した。この脆弱性は権限昇格を引き起こす可能性があるため、ユーザーは速やかに対策が必要だ。（2024/9/6）

Innovative Tech：
Windowsを“古いバージョン”に戻す「ダウングレード攻撃」　修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。（2024/8/21）

セキュリティニュースアラート：
Windowsのセキュリティパッチを全て巻き戻すゼロデイ脆弱性が見つかる
SafeBreachはWindowsに複数のゼロデイ脆弱性を発見したと発表した。これらの脆弱性は「Windows Downdate」と呼ばれ、悪用されると修正パッチがロールバックされる恐れがある。（2024/8/9）

Cybersecurity Dive：
Cisco Nexusデバイスのゼロデイ脆弱性　CVSSスコアは低いが"あなどると危険"
NX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。（2024/7/24）

セキュリティニュースアラート：
Windowsユーザーは要注意　IEを悪用するゼロデイ脆弱性が見つかる
Trend MicroはWindowsのHTMLレンダリングエンジン「MSHTML」のゼロデイ脆弱（ぜいじゃく）性を悪用する攻撃手法を確認した。脅威グループは、Internet Explorerを悪用してマルウェアを配布するという。（2024/7/18）

セキュリティニュースアラート：
ゼロデイ攻撃のPoCコード公開からわずか22分で悪用も　Cloudflare調査レポート
Cloudflareはアプリケーションセキュリティレポート「State of Application Security in 2024」を公開した。同レポートでは、ゼロデイ攻撃のPoCコード公開からわずか22分で悪用されたケースが取り上げられている。（2024/7/17）

Google Bare Metal SolutionのゲストVMからホストへの攻撃を試せる：
Google、「KVM」の脆弱性発見に最大25万ドルの報奨金を提供する「kvmCTF」を開始
Googleは、「KVM」のゼロデイ脆弱（ぜいじゃく）性を発見、報告した人に報奨金を提供するプログラム「kvmCTF」を開始した。（2024/7/3）

Cybersecurity Dive：
MITREがサイバー攻撃に遭う　攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か
脅威フレームワーク「MITRE ATT＆CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。（2024/5/16）

Cybersecurity Dive：
PAN-OSのゼロデイ脆弱性の悪用が増加中　Palo Alto Networksが警告
PAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。（2024/5/12）

ある調査で分かった脅威の実態【前編】
Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール”
Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。（2024/5/7）

セキュリティニュースアラート：
Google、ゼロデイ攻撃を分析した最新レポートを公開　97件の攻撃から見えたこと
Googleはゼロデイ攻撃に関する最新の分析レポートを公開した。エンドユーザー向けプラットフォームと企業向けテクノロジーを対象にゼロデイ攻撃を分析しており、その中で合計97件のゼロデイ攻撃が見つかった。（2024/4/17）

Cybersecurity Dive：
Ivantiから2つのゼロデイ脆弱性に対するパッチがリリース　攻撃者の悪用進む
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。（2024/2/24）

Cybersecurity Dive：
MOVEitのゼロデイ脆弱性の余波は続く　開発ベンダーが直面する苦難
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。（2024/2/18）

セキュリティニュースアラート：
SmartScreenにゼロデイ脆弱性　これを悪用した巧妙なサイバー攻撃も確認
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。（2024/2/16）

Cybersecurity Dive：
なぜMOVEitからファンは離れなかったのか？　見切りを付けられるベンダーの特徴
2023年、Progressが提供するファイル転送サービス「MOVEit」にゼロデイ脆弱性が見つかり、これに関連した多くのサイバー攻撃が発生した。しかし同社の顧客維持率は安定したままだ。一体なぜだろうか。（2024/2/11）

Cybersecurity Dive：
Citrixの新たな頭痛の種　2つのゼロデイ脆弱性が見つかる
Citrixは2つのゼロデイ脆弱性を公開した。これらはCitrixBleedとは無関係であるとされているが、同社はシステムを保護するために直ちに修正プログラムを適用するよう呼び掛けている。（2024/2/10）

iOS、iPadOS、macOS、Safariにゼロデイ脆弱性修正の緊急アップデート
Appleは、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。既に「悪用された可能性があるという報告を認識している」としている。（2023/12/1）

Google、Chromeのエクスプロイトが存在する脆弱性修正を含むアップデートをリリース
Googleは、Webブラウザ「Google Chrome」のデスクトップ版にゼロデイ脆弱性が見つかったとしてアップデートを実施した。「エクスプロイトが存在することを認識している」脆弱性を含む。（2023/11/30）

Cybersecurity Dive：
Cisco IOS XEのゼロデイ脆弱性は対処済み？　約4万2000台のデバイスが被害
Cisco IOS XEのゼロデイ脆弱性に対処するための修正プログラムが2023年10月15日にリリースされている。まだパッチを適用していない場合は急ぎ対処が求められる。（2023/11/25）

セキュリティニュースアラート：
CloudflareとGoogle、AWSが注意喚起　ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは？
CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。（2023/10/12）

Cybersecurity Dive：
MOVEit関連のサイバー攻撃　発覚から数カ月も被害者が増え続けるワケ
MOVEitのゼロデイ脆弱性から始まったサイバー攻撃キャンペーンは発覚から数カ月が経過した今も被害者を増やし続けている。（2023/10/8）

フォーティネットジャパン合同会社提供Webキャスト
エンドポイントを強力保護、ゼロデイ攻撃に対応する“第二世代EDR”の実力とは
近年増加しているエンドポイントのゼロデイ脆弱性を突くサイバー攻撃は、成功率が高いこともあり、犯罪者にとっての利用価値が高まっている。組織はサイバーキルチェーンを断ち切り、エンドポイントをどのように保護すればよいのだろうか。（2023/9/22）

Pixelに9月の月例更新　既に悪用された可能性のあるゼロデイを含む問題を修正
Googleは、Pixel向けに9月の月例更新の配信を開始した。数日前に公開したAndroid向け更新に加え、「限定的かつ標的を絞った悪用を受けている可能性があるという兆候がある」脆弱性にも対処する。（2023/9/21）

WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新
画像フォーマット「WebP」に重大なゼロデイ脆弱性が見つかり、Chrome、Edge、Firefox、Braveなどが修正のための更新をリリースした。既に悪用されている。（2023/9/14）

Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X（旧Twitter）などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。（2023/9/10）

Androidに9月の月例更新　既に悪用された可能性のあるゼロデイを含む問題修正（Pixelはまだ）
Googleは、Androidの月例セキュリティ情報の9月版を公開した。悪用された可能性のあるゼロデイ脆弱（ぜいじゃく）性を含む33件が修正される。同時に公開されることの多いPixelの9月版はまだ公開されていない。（2023/9/8）

Cybersecurity Dive：
Citrix製品のゼロデイ脆弱性　リリース後も53％がパッチを適用せず
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。（2023/8/26）

前年比では大きく減少：
Googleが報告「ゼロデイ脆弱性は過去2番目に多かった」　2022年に41件が悪用される
Googleの年次報告書によると、2022年に悪用されたことが検出、公開されたゼロデイ脆弱性は41件。2021年の69件からは減少したが、2014年に同社が追跡を開始して以来、2番目に多かった。（2023/8/2）

Apple、一部のアプリに不具合が発生する問題でセキュリティアップデートを停止
Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。（2023/7/13）

iOSやiPadOS、macOSにゼロデイ脆弱性　任意のコードが実行可能、迅速な対応を
AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。（2023/7/12）