CVE | なし |
---|---|
影響を受ける製品 | SaaSプロバイダー |
脆弱性サマリ | 影響を受けるAIツールとコパイロットの未承認使用 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 日本の組織、企業、個人 |
被害サマリ | 2019年以降、日本の組織、企業、個人をターゲットにしたMirroFaceによる情報窃取攻撃が継続中。攻撃目的は日本の国家安全保障および先端技術に関連する情報。 |
被害額 | (予想) |
攻撃者名 | MirrorFace (Earth Kasha) - APT10のサブグループ |
---|---|
攻撃手法サマリ | アジア系の脅威アクターによる標的型攻撃により主に日本の組織に対して様々なマルウェアを使用。 |
マルウェア | ANEL, LODEINFO, NOOPDOOR (HiddenFace), LilimRAT, Cobalt Strike Beacon |
脆弱性 | Array Networks, Citrix, Fortinet などのインターネット公開された脆弱性 |
CVE | CVE-2024-52875 |
---|---|
影響を受ける製品 | GFI KerioControl ファイアウォール |
脆弱性サマリ | HTTP response splittingを利用したCRLFインジェクションによるリモートコード実行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2025-0282 |
---|---|
影響を受ける製品 | Ivanti Connect Secure、Policy Secure、およびZTA Gateways |
脆弱性サマリ | CVSSスコア9.0のスタックベースのバッファオーバーフロー |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-51919, CVE-2024-51818 |
---|---|
影響を受ける製品 | Fancy Product Designer WordPress plugin |
脆弱性サマリ | Unauthenticated arbitrary file uploadとUnauthenticated SQL injectionの脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-0282 |
---|---|
影響を受ける製品 | Ivanti Connect Secure, Ivanti Policy Secure, Ivanti Neurons for ZTA gateways |
脆弱性サマリ | CVE-2025-0282は、Ivanti Connect Secureのバージョン22.7R2.5より前、Ivanti Policy Secureのバージョン22.7R1.2より前、Ivanti Neurons for ZTA gatewaysのバージョン22.7R2.3より前に存在するリモートコード実行の脆弱性であり、未認証の攻撃者がデバイス上でコードをリモートで実行する可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Russian ISP Nodexのネットワーク |
脆弱性サマリ | ウクライナのハッカーによるロシアのISP Nodexネットワークへの破壊 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-53704 |
---|---|
影響を受ける製品 | SonicWallの世代6および世代7ファイアウォール |
脆弱性サマリ | SSL VPNおよびSSH管理の認証バイパス脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |