CVE | CVE-2025-22604 |
---|---|
影響を受ける製品 | Cacti open-source network monitoring and fault management framework |
脆弱性サマリ | 認証済みの攻撃者がリモートコード実行を可能にする |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | UAC-0063によるサイバー攻撃がヨーロッパの大使館に拡大している |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-22217 |
---|---|
影響を受ける製品 | VMware Avi Load Balancer |
脆弱性サマリ | 認証なしのBlind SQL Injection |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-40891 |
---|---|
影響を受ける製品 | Zyxel CPE Seriesデバイス |
脆弱性サマリ | Zyxel CPEシリーズデバイスに影響を及ぼすゼロデイ脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-57726, CVE-2024-57727, CVE-2024-57728 |
---|---|
影響を受ける製品 | SimpleHelp Remote Monitoring and Management (RMM) software |
脆弱性サマリ | シンプルヘルプの脆弱性を悪用してネットワークに侵入 |
重大度 | 中 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月28日 |
---|---|
被害者名 | Garminユーザー |
被害サマリ | Garmin GPSのウォッチがGPSアクセスが必要なアプリを使用するとクラッシュし、青い三角ロゴの再起動ループに陥る。 |
被害額 | 被害額は明記されていないため、(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Apple CPU |
脆弱性サマリ | Appleの新しいCPUのサイドチャネル攻撃により、Webブラウザから機密情報が盗まれる可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 不明 |
---|---|
被害者名 | Smiths Group |
被害サマリ | Smiths Groupは不特定の攻撃者によってシステムに不正アクセスされ、サイバーセキュリティ事件を公表。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月以降(具体の日付は不明) |
---|---|
被害者名 | ポーランドおよびドイツのユーザー |
被害サマリ | Phishing(フィッシング)メール攻撃が継続中で、Agent Tesla、Snake Keylogger、およびTorNetなどの様々なペイロードが展開されている。 |
被害額 | 被害額は明記されていないため、被害額は不明(予想) |
攻撃者名 | 不明、財務を目的とした脅威行為者 |
---|---|
攻撃手法サマリ | Phishing(フィッシング)攻撃を使って偽の金額送金確認や注文受領のメールを送り、PureCrypterを含むさまざまなマルウェアを展開 |
マルウェア | Agent Tesla、Snake Keylogger、TorNet |
脆弱性 | 不明 |