CVE | CVE-2025-24983, CVE-2025-24984, CVE-2025-24985, CVE-2025-24991, CVE-2025-24993, CVE-2025-26633 |
---|---|
影響を受ける製品 | Microsoftのソフトウェア製品 |
脆弱性サマリ | Microsoftは57のセキュリティ脆弱性を修正。その中には6つのZero-Day脆弱性も含まれ、アクティブに悪用されていると報告。 |
重大度 | 6つがCritical、50がImportant、1つがLow |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | npmの6つの悪意あるパッケージ |
脆弱性サマリ | 北朝鮮のLazarusグループによってnpmパッケージに関連付けられた悪意あるパッケージが特定され、330回ダウンロードされていた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | CVE-2025-24201 |
---|---|
影響を受ける製品 | AppleのSafari WebブラウザおよびmacOS、iOS、Linux、Windows上の多くのアプリとWebブラウザ |
脆弱性サマリ | WebKitのゼロデイ脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-24983 CVE-2025-24984 CVE-2025-24985 CVE-2025-24991 CVE-2025-24993 CVE-2025-26633 CVE-2025-26630 |
---|---|
影響を受ける製品 | Windows NTFS、Windows Fast FAT File System Driver、Microsoft Management Console、Microsoft Office Accessなど |
脆弱性サマリ | さまざまな脆弱性により攻撃者がシステムへの侵入、リモートコードの実行、情報漏えいなどが可能となる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | 不明 |
---|---|
影響を受ける製品 | PHP |
脆弱性サマリ | 新しい攻撃で大規模に悪用されている重大なPHPのRCE脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-43451 |
---|---|
影響を受ける製品 | Microsoft Windows (修正済み) |
脆弱性サマリ | Blind EagleがNTLMv2ハッシュ開示脆弱性を悪用 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |