| CVE | なし |
|---|---|
| 影響を受ける製品 | ConnectWise ScreenConnect |
| 脆弱性サマリ | Authenticode stuffingを利用したConnectWise ScreenConnectによるリモートアクセスマルウェアの悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年6月25日 |
|---|---|
| 被害者名 | エネルギー、石油、ガスセクター内の組織 |
| 被害サマリ | MicrosoftのClickOnceソフトウェア展開ツールとカスタムGolangバックドアを利用した攻撃による情報漏えい |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系脅威アクター |
|---|---|
| 攻撃手法サマリ | MicrosoftのClickOnce展開ツールとAWSサービスを利用したステルス攻撃 |
| マルウェア | RunnerBeacon(Golangベース) |
| 脆弱性 | MicrosoftのClickOnce展開ツールの悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmを介して提供される35の悪意あるパッケージ |
| 脆弱性サマリ | 北朝鮮の 'Contagious Interview' キャンペーンの一環として、悪意のあるnpmパッケージを使用して感染を広げる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | 解凍アーカイブからマルウェアを起動可能なバグを修正 |
| 重大度 | 低 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6543 |
|---|---|
| 影響を受ける製品 | NetScaler ADC および NetScaler Gateway |
| 脆弱性サマリ | NetScaler装置のCVE-2025-6543によって、デバイスがサービスを拒否する状態になる可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Entra SaaS Apps |
| 脆弱性サマリ | Microsoft Entra IDのEntra IDクロステナントnOAuth悪用により、アカウント乗っ取り可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6218 |
|---|---|
| 影響を受ける製品 | WinRARのWindowsバージョン7.11およびそれ以前のバージョン |
| 脆弱性サマリ | 特定の条件下で、悪意あるアーカイブを解凍した後にマルウェアを実行できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-5777, CVE-2025-5349 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCおよびGateway |
| 脆弱性サマリ | Citrix NetScaler ADCおよびGatewayの古い脆弱性に類似した"CitrixBleed 2"と呼ばれる脆弱性が新たに発見され、認証セッションクッキーをハイジャックされる可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6543 |
|---|---|
| 影響を受ける製品 | NetScaler ADC |
| 脆弱性サマリ | メモリオーバーフローにより意図しない制御フローとサービス拒否を引き起こす |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cisco製品 |
| 脆弱性サマリ | Canada says Salt Typhoon hacked telecom firm via Cisco flaw |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |