| CVE | CVE-2024-7399 |
|---|---|
| 影響を受ける製品 | Samsung MagicINFO 9 Server |
| 脆弱性サマリ | 不正なファイルアップロードによる任意のファイル書き込み可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月6日 |
|---|---|
| 被害者名 | Legal Aid Agency(英国法的支援機関) |
| 被害サマリ | Legal Aid Agency(LAA)がセキュリティインシデントを警告し、攻撃者が金融情報にアクセスした可能性があると報告。約2,000のプロバイダー(弁護士、法律事務所、非営利団体を含む)がLAAとの契約のもと、イングランドとウェールズで法的支援サービスを提供しており、約1,250人のスタッフを雇用している。公判弁護サービスも運営。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者の国籍・特徴が不明 |
|---|---|
| 攻撃手法サマリ | 金融情報にアクセスするための攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Legal Aid Agency |
| 脆弱性サマリ | UK Legal Aid Agencyが行う調査プロセスにおいて、セキュリティインシデントが発生した可能性があることが報告された。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-3248 |
|---|---|
| 影響を受ける製品 | Langflow |
| 脆弱性サマリ | Langflowの未認証RCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-3248 |
|---|---|
| 影響を受ける製品 | Langflow |
| 脆弱性サマリ | Langflowの重大なRCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-6047, CVE-2024-11120, CVE-2018-10561, CVE-2024-7399 |
|---|---|
| 影響を受ける製品 | GeoVision IoTデバイス、Samsung MagicINFO 9 Server |
| 脆弱性サマリ | GeoVision IoTデバイスにはOSコマンドインジェクションの脆弱性が、Samsung MagicINFO 9 Serverにはパス遍歴の脆弱性があり、Miraiボットネットを展開するために悪用されている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月6日 |
|---|---|
| 被害者名 | Microsoft 365ユーザー |
| 被害サマリ | 北米を中心にMicrosoft Teamsを含む複数のサービスに影響 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Microsoft 365に影響を与えたサービス障害) |
|---|---|
| 攻撃手法サマリ | 情報不足 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月6日 |
|---|---|
| 被害者名 | 投資詐欺被害者 |
| 被害サマリ | 投資詐欺キャンペーンにより被害者が騙され、資金を奪われる |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | Reckless RabbitとRuthless Rabbit(国籍不明) |
|---|---|
| 攻撃手法サマリ | 虚偽のセレブリティー推薦を使い、架空の投資プラットフォームに被害者を誘導 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | CVE-2025-27363 |
|---|---|
| 影響を受ける製品 | FreeType 2 |
| 脆弱性サマリ | FreeType 2における任意のコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |