事件発生日 | 2025年3月20日 |
---|---|
被害者名 | Cisco Smart Licensing Utility (CSLU) |
被害サマリ | Cisco Smart Licensing Utility (CSLU)の脆弱性により、攻撃者が内部にバックドア管理アカウントを利用して攻撃を開始。攻撃者は管理者権限で遠隔システムにログイン可能。情報漏洩脆弱性も存在し、機密データへのアクセスが可能。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Cisco Smart Licensing Utility (CSLU)の脆弱性を悪用した攻撃。CSLUアプリを起動させることで、バックドアによる管理者ログインが可能。 |
マルウェア | 不明 |
脆弱性 | CVE-2024-20439、CVE-2024-20440 |
CVE | なし |
---|---|
影響を受ける製品 | WordPress security plugin WP Ghost |
脆弱性サマリ | リモートコード実行バグ |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年3月20日 |
---|---|
被害者名 | イギリスの国家要員 |
被害サマリ | 2025年までにポスト量子暗号(PQC)に移行するよう要請 |
被害額 | 不明 |
攻撃者名 | 不明(国家要員が対象) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | YouTube Game Cheats Spread Arcane Stealer Malware |
脆弱性サマリ | YouTubeのゲームチートを宣伝する動画を通じて、ロシア語を話すユーザーを狙った未知のArcane Stealerマルウェアを配布 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-26909 |
---|---|
影響を受ける製品 | WordPress security plugin WP Ghost |
脆弱性サマリ | Popular WordPress security plugin WP Ghost is vulnerable to a critical severity flaw that could allow unauthenticated attackers to remotely execute code and hijack servers. |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | GitHub Action tj-actions/changed-files |
脆弱性サマリ | GitHub Action tj-actions/changed-files が不正なコミットによって侵害され、CI/CDシークレットが流出 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年3月20日 |
---|---|
被害者名 | Ascom(スイスのグローバルなソリューションプロバイダー) |
被害サマリ | HellCatハッカーグループが、Jiraサーバーを標的にし、Ascomの技術チケットシステムに侵入。被害者によると、約44GBのデータが盗まれ、製品のソースコード、プロジェクトの詳細、請求書、機密文書などが影響を受ける可能性がある。 |
被害額 | 被害額は記事に明記されていないため、被害額は不明(予想) |
攻撃者名 | HellCatハッカーグループ(国籍:不明) |
---|---|
攻撃手法サマリ | Jiraサーバーを標的にした同グループの攻撃が続いている。インフィルトスティーラーに感染した従業員の認証情報を使用し、Jiraサーバーを侵害。 |
マルウェア | 記事中に特定のマルウェア名は記載されていない。 |
脆弱性 | Jiraシステムへの侵入を可能にした脆弱性については言及されていない。 |
CVE | CVE-2025-23120 |
---|---|
影響を受ける製品 | Veeam Backup & Replication software |
脆弱性サマリ | Veeam Backup & Replicationソフトウェアに影響を及ぼすクリティカルな脆弱性。認証済みのドメインユーザーによるリモートコード実行を可能とする。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |