| CVE | CVE-2025-22457 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure 22.7R2.5 および その以前のバージョン、Pulse Connect Secure 9.1R18.9 および その以前のバージョン、Ivanti Policy Secure 22.7R1.3 および その以前のバージョン、ZTA Gateways 22.8R2 および その以前のバージョン |
| 脆弱性サマリ | リモートコード実行(vulnerability due to a stack-based buffer overflow weakness) |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoftは、税金に関連したテーマを利用してマルウェアを展開し、クレデンシャルを盗むいくつかのフィッシングキャンペーンに警告しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 税金に関連したフィッシングメールを使用し、複数のマルウェアやリモートアクセスツールを配布している。 |
| マルウェア | Remcos RAT, Latrodectus, AHKBot, GuLoader, BruteRatel C4 (BRc4) |
| 脆弱性 | 攻撃で利用された脆弱性についての情報は不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | State Bar of Texas |
| 脆弱性サマリ | INC ransomwareによるデータ侵害 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Oracle Cloud Classic |
| 脆弱性サマリ | Oracle Cloud Classicにおける攻撃でクライアント認証情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年1月末 |
|---|---|
| 被害者名 | Oracle |
| 被害サマリ | Oracleの古いクライアント資格情報が攻撃者に盗まれ、2024年末から2025年にかけて漏洩した。被害にはユーザーのメールアドレス、ハッシュ化されたパスワード、ユーザー名が含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(BleepingComputerからの情報によると、Threat actor "rose87168") |
|---|---|
| 攻撃手法サマリ | 2020年のJava脆弱性を利用してWebシェルや追加のマルウェアを展開 |
| マルウェア | 不明(Webシェルや追加のマルウェアが利用された可能性あり) |
| 脆弱性 | 2020年のJava脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | GitHubプロジェクト、Coinbaseおよびその他の関連プロジェクト |
| 被害サマリ | SpotBugsのトークンが盗まれ、複数のGitHubプロジェクトが侵害され、Coinbaseを標的としたサプライチェーン攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | SpotBugsのトークンを盗んでGitHubプロジェクトに不正なコミットを追加 |
| マルウェア | なし |
| 脆弱性 | SpotBugsおよびGitHub Actionsの脆弱性 |
| 事件発生日 | 2025年4月3日 |
|---|---|
| 被害者名 | 求職者(主に仮想通貨関連の求職者) |
| 被害サマリ | 北朝鮮のLazarus Groupが、ClickFix社会工学タクティクを使い、求職者を騙すことで、WindowsおよびmacOSシステムにGo-basedバックドアであるGolangGhostを導入した。 |
| 被害額 | 被害額は明記されていないため、被害額(予想) |
| 攻撃者名 | 北朝鮮のLazarus Group |
|---|---|
| 攻撃手法サマリ | ClickFix社会工学タクティックを使用 |
| マルウェア | GolangGhost |
| 脆弱性 | データコレクションおよび遠隔操作に使用 |