| CVE | CVE-2025-58360 |
|---|---|
| 影響を受ける製品 | GeoServer 2.26.1 およびそれ以前のバージョン |
| 脆弱性サマリ | GeoServer における未認証の XML External Entity (XXE) 脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-55184, CVE-2025-67779, CVE-2025-55183 |
|---|---|
| 影響を受ける製品 | react-server-dom-parcel, react-server-dom-turbopack, react-server-dom-webpack |
| 脆弱性サマリ | React Server Components (RSC)における新しい脆弱性により、DoSとソースコード露出が可能となる。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React Server Components (RSC) Flight protocol、他のフレームワーク(Next.js、Waku、Vite、React Router、RedwoodSDK) |
| 脆弱性サマリ | 不特定多数の攻撃者が特別に設計されたHTTPリクエストを使用して、認証やユーザーの対応などの要件なしに、悪意のあるプログラムを実行可能 |
| 重大度 | 高(CVSSスコア: 10.0) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年12月12日 |
|---|---|
| 被害者名 | MKVCinemas piracy service |
| 被害サマリ | インドで最も人気のある違法ストリーミングサービスを提供し、過去2年間にわたり何百万人もの人々に映画やテレビ番組への無料アクセスを提供した。 |
| 被害額 | 不明(予想:莫大な収益損失が発生していると考えられる) |
| 攻撃者名 | ACE(Alliance for Creativity and Entertainment) |
|---|---|
| 攻撃手法サマリ | 違法ストリーミングサービスの運営者を特定し、サービスを終了させるなど、法的手段を使って不正なサービスをシャットダウンする。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-58360 |
|---|---|
| 影響を受ける製品 | OSGeo GeoServerの全てのバージョン2.25.5までおよび2.26.0から2.26.1まで |
| 脆弱性サマリ | XML外部エンティティ(XXE)脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gladinet CentreStackとTriofox |
| 脆弱性サマリ | 新しい暗号脆弱性を悪用したRCE攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VSCode Marketplaceの拡張機能 |
| 脆弱性サマリ | VSCode Marketplace拡張機能に偽のPNGファイルにトロイの木馬を隠す悪質なキャンペーンが発見された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |