| CVE | CVE-2025-20265 |
|---|---|
| 影響を受ける製品 | Cisco Secure Firewall Management Center (FMC) Software |
| 脆弱性サマリ | Secure Firewall Management Center (FMC) SoftwareにおけるRADIUSサブシステムの実装に起因する脆弱性で、リモートでの任意のコード実行を許す可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiSIEM |
| 脆弱性サマリ | FortiSIEMの事前認証RCE脆弱性について警告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Crypto24 ransomware |
| 脆弱性サマリ | Crypto24 ransomwareは、カスタムユーティリティを使用して企業ネットワーク上のセキュリティソリューションを回避し、データを流出させ、ファイルを暗号化する |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年4月 |
|---|---|
| 被害者名 | ノルウェーのダムオペレーター |
| 被害サマリ | ノルウェーのストランジェン地域にあるダムでプロロシアンハッカーがクリティカルな運用システムを乗っ取り、流出バルブを開いた。70万2,000リットル以上の水が流出し、犯行を発見して逆転させるまでに4時間かかった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | プロロシアンハッカー |
|---|---|
| 攻撃手法サマリ | クリティカルなインフラへのハッキング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-8671 |
|---|---|
| 影響を受ける製品 | Apache Tomcat (CVE-2025-48989), F5 BIG-IP (CVE-2025-54500), Netty (CVE-2025-55163) など |
| 脆弱性サマリ | HTTP/2の新しい攻撃手法であるMadeYouResetにより、大規模なDoS攻撃が可能になる脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Booking.com phishing campaign |
| 脆弱性サマリ | Booking.comを模倣した急増のフィッシング攻撃 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cobalt Strike |
| 脆弱性サマリ | CrossC2を使用して、Cobalt Strike Beaconの機能拡張 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(記事中では "Friday" とされている) |
|---|---|
| 被害者名 | カナダ下院の職員 |
| 被害サマリ | 脅威アクターによるサイバー攻撃で従業員情報が流出。従業員の氏名、役職、事務所所在地、メールアドレスなどが含まれる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マイクロソフトの脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | マイクロソフトの脆弱性(CVE-2025-53770およびCVE-2025-53786) |