CVE | CVE-2025-29824 |
---|---|
影響を受ける製品 | Windows Common Log File System |
脆弱性サマリ | Windows CLFS zero-dayがランサムウェアギャングによって悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-48887 |
---|---|
影響を受ける製品 | FortiSwitch 7.6.0, 7.4.0~7.4.4, 7.2.0~7.2.8, 7.0.0~7.0.10, 6.4.0~6.4.14 |
脆弱性サマリ | FortiSwitchに影響を及ぼす管理者パスワード変更の致命的な脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2025-29824 |
---|---|
影響を受ける製品 | Windows Server, Windows 11 |
脆弱性サマリ | Microsoftは2025年4月のパッチTuesdayで、134個の脆弱性を修正し、その中にはアクティブに悪用されているゼロデイ脆弱性も含まれている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TreasuryのOffice of the Comptroller of the Currency(OCC)および財務省のネットワーク |
脆弱性サマリ | 攻撃者が2023年6月にTreasuryのOCCに侵入し、15万通以上のメールにアクセス |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Amazon EC2 Simple Systems Manager (SSM) Agent |
脆弱性サマリ | Amazon EC2 SSM Agentのパス遍歴を通じた特権昇格可能性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | CVE-2025-30401 |
---|---|
影響を受ける製品 | WhatsApp for Windows |
脆弱性サマリ | ファイル添付の MIME タイプとファイル名拡張子に不一致があると、添付ファイルを開く際に任意のコードが実行される脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年4月8日 |
---|---|
被害者名 | SourceForge利用者 |
被害サマリ | SourceForgeを通じて偽のMicrosoft Officeアプリをダウンロードし、Cryptocurrency MinerとClipper Malwareが拡散された。 |
被害額 | (予想) |
攻撃者名 | 不明(ロシアに焦点を当てた攻撃) |
---|---|
攻撃手法サマリ | SourceForgeを通じてマイニングとマルウェアの拡散 |
マルウェア | Cryptocurrency Miner、Clipper Malware(ClipBanker) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TVT NVMS9000 DVR |
脆弱性サマリ | TVT NVMS9000 DVRの情報開示脆弱性を悪用する攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |