CVE | なし |
---|---|
影響を受ける製品 | ConnectWise ScreenConnect |
脆弱性サマリ | Authenticode stuffingを利用したConnectWise ScreenConnectによるリモートアクセスマルウェアの悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年6月25日 |
---|---|
被害者名 | エネルギー、石油、ガスセクター内の組織 |
被害サマリ | MicrosoftのClickOnceソフトウェア展開ツールとカスタムGolangバックドアを利用した攻撃による情報漏えい |
被害額 | 不明(予想) |
攻撃者名 | 中国系脅威アクター |
---|---|
攻撃手法サマリ | MicrosoftのClickOnce展開ツールとAWSサービスを利用したステルス攻撃 |
マルウェア | RunnerBeacon(Golangベース) |
脆弱性 | MicrosoftのClickOnce展開ツールの悪用 |
CVE | なし |
---|---|
影響を受ける製品 | npmを介して提供される35の悪意あるパッケージ |
脆弱性サマリ | 北朝鮮の 'Contagious Interview' キャンペーンの一環として、悪意のあるnpmパッケージを使用して感染を広げる |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | WinRAR |
脆弱性サマリ | 解凍アーカイブからマルウェアを起動可能なバグを修正 |
重大度 | 低 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-6543 |
---|---|
影響を受ける製品 | NetScaler ADC および NetScaler Gateway |
脆弱性サマリ | NetScaler装置のCVE-2025-6543によって、デバイスがサービスを拒否する状態になる可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Entra SaaS Apps |
脆弱性サマリ | Microsoft Entra IDのEntra IDクロステナントnOAuth悪用により、アカウント乗っ取り可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-6218 |
---|---|
影響を受ける製品 | WinRARのWindowsバージョン7.11およびそれ以前のバージョン |
脆弱性サマリ | 特定の条件下で、悪意あるアーカイブを解凍した後にマルウェアを実行できる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-5777, CVE-2025-5349 |
---|---|
影響を受ける製品 | Citrix NetScaler ADCおよびGateway |
脆弱性サマリ | Citrix NetScaler ADCおよびGatewayの古い脆弱性に類似した"CitrixBleed 2"と呼ばれる脆弱性が新たに発見され、認証セッションクッキーをハイジャックされる可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-6543 |
---|---|
影響を受ける製品 | NetScaler ADC |
脆弱性サマリ | メモリオーバーフローにより意図しない制御フローとサービス拒否を引き起こす |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cisco製品 |
脆弱性サマリ | Canada says Salt Typhoon hacked telecom firm via Cisco flaw |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |