| CVE | CVE-2024-48248 |
|---|---|
| 影響を受ける製品 | NAKIVO Backup & Replication software |
| 脆弱性サマリ | NAKIVO Backup and Replicationには、アンアフェントケイティッド攻撃者が標的ホスト上のファイルを読み取ることを可能にする絶対パス遍歴の脆弱性が含まれています。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| 事件発生日 | 2025年3月19日 |
|---|---|
| 被害者名 | 20,000のWordPressサイト |
| 被害サマリ | 'DollyWay'と呼ばれるマルウェアキャンペーンにより、20,000を超えるWordPressサイトが侵害され、ユーザーが悪質なサイトにリダイレクトされました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(高度な逃避、再感染、収益化戦略を活用している疑い) |
|---|---|
| 攻撃手法サマリ | WordPressサイトの脆弱性を狙うn-day脆弱性を利用して侵入し、リダイレクト操作を行う |
| マルウェア | 'DollyWay'(さまざまな有害なペイロードを配布していた過去あり) |
| 脆弱性 | WordPressサイトのプラグインやテーマの脆弱性を標的に |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kali Linux 2025.1a |
| 脆弱性サマリ | Kali Linux 2025.1aがリリースされ、1つの新しいツールとアニュアルテーマリフレッシュが含まれている。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pennsylvania State Education Association (PSEA) |
| 脆弱性サマリ | 2024年7月に発生したデータ侵害により、個人情報が漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Signal |
| 脆弱性サマリ | Signalアカウントを悪用した標的型攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Online |
| 脆弱性サマリ | Outlook on the webユーザーがExchange Onlineメールボックスにアクセスできないという障害が発生 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows OS |
| 脆弱性サマリ | 新しいArcane情報盗難マルウェアがYouTubeとDiscordユーザーをゲームチートを通じて感染させている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Click Profit |
| 脆弱性サマリ | Click Profitが顧客をだましていた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |