CVE | CVE-2025-6543 |
---|---|
影響を受ける製品 | NetScaler ADC |
脆弱性サマリ | メモリオーバーフローにより意図しない制御フローとサービス拒否を引き起こす |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cisco製品 |
脆弱性サマリ | Canada says Salt Typhoon hacked telecom firm via Cisco flaw |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-0055, CVE-2025-0056 |
---|---|
影響を受ける製品 | SAP GUI (WindowsとJava) |
脆弱性サマリ | SAP GUIの入力履歴が安全に保存されておらず、攻撃者が機密情報にアクセスできる可能性がある |
重大度 | 中 (CVSSスコア: 6.0) |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-5777 |
---|---|
影響を受ける製品 | Citrix NetScaler |
脆弱性サマリ | Citrix NetScalerにおける完全なセッショントークンの取得を可能にする脆弱性 |
重大度 | 高 (CVSSスコア: 9.3) |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年6月22日 |
---|---|
被害者名 | サウジゲームのアスリートや来場者 |
被害サマリ | サイバーファッターというプロイラン・ハクティビストグループによってオンラインに公開されたサウジゲーム関連の個人情報 |
被害額 | 不明(予想) |
攻撃者名 | サイバーファッター(プロイランのハクティビストグループ) |
---|---|
攻撃手法サマリ | phpMyAdmin(バックエンド)への不正アクセスによる情報抜き取り |
マルウェア | 不明 |
脆弱性 | phpMyAdminの脆弱性による攻撃 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Entra |
脆弱性サマリ | Microsoft Entraにおけるアクセス制御のギャップにより、ゲストユーザーが所有権を保持したままサブスクリプションを作成および移動可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年6月25日 |
---|---|
被害者名 | 不明 |
被害サマリ | SonicWallのSSL VPN NetExtenderアプリケーションのトロイの木馬版が流布され、ユーザーの資格情報を盗む攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | NetExtenderを偽装したトロイの木馬の配布や、ConnectWiseの脆弱性を悪用した攻撃が行われた。 |
マルウェア | SilentRoute(NetExtender攻撃に使用) |
脆弱性 | ConnectWiseの脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | npmパッケージ (react-plaid-sdk, sumsub-node-websdk, 他) |
脆弱性サマリ | 北朝鮮に関連するサプライチェーン攻撃によってJavaScriptライブラリに埋め込まれた悪意あるLoaderによる感染 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Imagen 4 |
脆弱性サマリ | Google Imagen 4に存在する脆弱性 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Cisco flaw |
脆弱性サマリ | Canada says Salt Typhoon hacked telecom firm via Cisco flaw |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 不明 |