CVE | CVE-2025-26465, CVE-2025-26466 |
---|---|
影響を受ける製品 | OpenSSH |
脆弱性サマリ | OpenSSHの2つの脆弱性:一つはMitM(Man-in-the-Middle)攻撃、もう一つはDoS(Denial of Service)攻撃の問題 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-21589 |
---|---|
影響を受ける製品 | Juniper Networks Session Smart Router, Session Smart Conductor, WAN Assurance Managed Routers |
脆弱性サマリ | Juniper Networks Session Smart Routerにおける認証バイパス脆弱性により、ネットワーク上の攻撃者が認証をバイパスしてデバイスの管理を奪取できる可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2025-26465, CVE-2025-26466 |
---|---|
影響を受ける製品 | OpenSSH |
脆弱性サマリ | OpenSSHに2つの脆弱性が見つかり、Man-in-the-MiddleおよびDoS攻撃が可能になる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年2月18日 |
---|---|
被害者名 | タイを標的としたユーザー |
被害サマリ | 中国の国家支援を受ける脅威行為者が、ESETアンチウイルスソフトウェアを回避するためにMAVInject.exeを利用し、感染システムをコントロール |
被害額 | 不明 |
攻撃者名 | 中国の国家支援を受ける脅威行為者(Mustang Panda) |
---|---|
攻撃手法サマリ | MAVInject.exeを使用してESET検出を回避し、悪意のあるペイロードを外部プロセスに注入 |
マルウェア | TONESHELLバックドア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | macOS |
脆弱性サマリ | 新しい情報窃取型マルウェアFrigidStealerがmacOSユーザーを狙う |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Lee Enterprises newspaper |
脆弱性サマリ | ランサムウェア攻撃による新聞発行の中断 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-21589 |
---|---|
影響を受ける製品 | Session Smart Router, Session Smart Conductor, WAN Assurance Router |
脆弱性サマリ | Juniper NetworksのSession Smart Routerにおける認証バイパスの脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |