| CVE | CVE-2025-25291, CVE-2025-25292, CVE-2025-27407 |
|---|---|
| 影響を受ける製品 | GitLab Community Edition (CE) および Enterprise Edition (EE) |
| 脆弱性サマリ | ruby-samlライブラリの認証バイパス脆弱性およびリモートコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月から2025年3月13日 |
|---|---|
| 被害者名 | ホスピタリティ関連の組織内の個人 |
| 被害サマリ | ホスピタリティ部門を標的にしたBooking.comを騙るフィッシング攻撃。ClickFixと呼ばれる手法を使用し、クレデンシャルを盗むマルウェアを送信。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | ClickFixと呼ばれるソーシャルエンジニアリング手法を使用 |
| マルウェア | XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot, NetSupport RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ホスピタリティ従事者 |
| 被害サマリ | Microsoftによれば、Booking.comを偽装したフィッシングキャンペーンがClickFixソーシャルエンジニアリング攻撃を使用し、ホスピタリティ業界の従事者に感染情報窃取ツールとRATを送り込んでいる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-1865とされる脅威グループ |
|---|---|
| 攻撃手法サマリ | 新しいClickFixソーシャルエンジニアリング攻撃を使用し、ホスピタリティ業界の従事者を標的に、WindowsとMacデバイスに情報窃取マルウェアとリモートアクセストロイのを送り込む。 |
| マルウェア | XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot, NetSupport RATなど |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年3月から2024年3月(詳細は不明) |
|---|---|
| 被害者名 | Androidユーザー(特に韓国語と英語を話すユーザー) |
| 被害サマリ | Androidデバイスのスパイウェア感染 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮に関連する脅威アクター ScarCruft(別名:APT27、Reaper) |
|---|---|
| 攻撃手法サマリ | Androidデバイスを標的としたスパイ活動 |
| マルウェア | KoSpy |
| 脆弱性 | Google Play Storeで偽のユーティリティアプリを使用 |
| CVE | CVE-2025-25291, CVE-2025-25292, CVE-2025-25293 |
|---|---|
| 影響を受ける製品 | ruby-saml library |
| 脆弱性サマリ | Open-source ruby-samlライブラリの2つの高度の脆弱性が開示され、悪意のあるアクターがSecurity Assertion Markup Language(SAML)認証保護をバイパスする可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-27363 |
|---|---|
| 影響を受ける製品 | FreeType open-source font rendering library |
| 脆弱性サマリ | FreeTypeのバージョン2.13.0以前に存在する署名された短い値を符号なしの長い値に割り当て、静的値を加算してラップアラウンドし、ヒープバッファが小さすぎることで任意のコード実行を引き起こす脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-27363 |
|---|---|
| 影響を受ける製品 | FreeType |
| 脆弱性サマリ | FreeType 2.13.0までの全バージョンにおける任意のコード実行可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |