| CVE | CVE-2025-5394 |
|---|---|
| 影響を受ける製品 | Alone – Charity Multipurpose Non-profit WordPress Theme |
| 脆弱性サマリ | 任意のファイルアップロードに関する短所 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | Qantas, Allianz Life, LVMHなど |
| 被害サマリ | ShinyHuntersによるデータ窃盗による情報漏えい |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters(国籍や個人情報は不明) |
|---|---|
| 攻撃手法サマリ | 声を使ったフィッシング攻撃によるデータ窃盗 |
| マルウェア | 不明 |
| 脆弱性 | Salesforce CRMインスタンスの社会工学的手法を悪用 |
| 事件発生日 | 2025年7月30日 |
|---|---|
| 被害者名 | Python開発者 |
| 被害サマリ | Python開発者を狙ったフィッシング攻撃。偽のPyPIサイトを利用して資格情報を盗もうとする。 |
| 被害額 | 不明 |
| 攻撃者名 | 国籍や特定情報は不明 |
|---|---|
| 攻撃手法サマリ | 偽のPyPIサイトを利用したフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | PyPIユーザーの信頼を悪用 |
| 事件発生日 | 2025年7月5日 |
|---|---|
| 被害者名 | Ingram Micro |
| 被害サマリ | Ingram MicroはSafePayランサムウェアグループによる攻撃を受け、3.5TBのデータが盗まれる脅迫を受けている。 |
| 被害額 | (予想) |
| 攻撃者名 | SafePayランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | 感染システムから機密文書を盗み、データを暗号化して身代金の支払いを要求 |
| マルウェア | SafePayランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年6月16日 |
|---|---|
| 被害者名 | WordPressユーザ(Aloneテーマ利用者) |
| 被害サマリ | WordPressのAloneテーマにおける重大な任意ファイルアップロード脆弱性が悪用され、リモートコード実行が行われ、サイトが完全に乗っ取られた。 |
| 被害額 | 被害額は特に明記されていないため、不明(予想) |
| 攻撃者名 | 不明(報道による特定はなし) |
|---|---|
| 攻撃手法サマリ | WordPressのAloneテーマの任意ファイルアップロード脆弱性を悪用し、リモートからのコード実行が行われた。 |
| マルウェア | 不明 |
| 脆弱性 | Aloneテーマの'allone_import_pack_install_plugin()'関数にあるnonceチェックの欠如と、wp_ajax_nopriv_hookを介して露出している脆弱性 |
| 事件発生日 | 2025年7月30日 |
|---|---|
| 被害者名 | 銀行 |
| 被害サマリ | UNC2891ハッキンググループ(LightBasin)が銀行のネットワークに4G Raspberry Piを設置し、ATMでの現金詐取を試みたが失敗した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | UNC2891ハッキンググループ(LightBasin) |
|---|---|
| 攻撃手法サマリ | 物理的な4G Raspberry Piを使用した攻撃 |
| マルウェア | Linux Auto-Colorマルウェア、TinyShellバックドア |
| 脆弱性 | SAP NetWeaverの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Facebook広告を利用したJSCEALマルウェアによる攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |