| CVE | CVE-2025-0994 |
|---|---|
| 影響を受ける製品 | Trimble Cityworks |
| 脆弱性サマリ | Trimble Cityworksの高度な脆弱性が悪用され、認証済みの脅威アクターによってMicrosoft Internet Information Services (IIS)サーバー上でリモートでコードを実行される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server 2025 |
| 脆弱性サマリ | Active Directoryのユーザーを危険にさらす特権昇格の欠陥 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2025-4427, CVE-2025-4428 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) software |
| 脆弱性サマリ | Ivanti Endpoint Manager Mobile (EPMM)ソフトウェアに影響を受けるセキュリティの欠陥が悪用されている。 |
| 重大度 | 5.3(中)および7.2(高) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-34025 CVE-2025-34026 CVE-2025-34027 |
|---|---|
| 影響を受ける製品 | Versa Concerto network security and SD-WAN orchestration platform |
| 脆弱性サマリ | Versa ConcertoネットワークセキュリティおよびSD-WANオーケストレーションプラットフォームに影響する複数の深刻なセキュリティ脆弱性が発見されました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Versa Concerto |
| 脆弱性サマリ | 未修正の致命的なバグにより認証回避、RCEが発生する可能性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-34027, CVE-2025-34026, CVE-2025-34025 |
|---|---|
| 影響を受ける製品 | Versa Concerto |
| 脆弱性サマリ | Versa Concertoには未修正の重大な脆弱性があり、リモート攻撃者は認証をバイパスし、影響を受けるシステムで任意のコードを実行できる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月22日 |
|---|---|
| 被害者名 | 世界中の数百万人以上 |
| 被害サマリ | Lumma Stealer(またはLummaCやLummaC2とも呼ばれる)として知られる情報盗難ツールにより、10,000,000件の感染が発生し、被害者のブラウザデータ、自動入力情報、ログイン資格情報、仮想通貨のシードフレーズなどが盗まれた。 |
| 被害額 | 被害額は記事中に記載がないため、被害の規模から見積もると数十億ドル規模と考えられる(予想) |
| 攻撃者名 | 開発者はロシアを拠点としており、インターネットエイリアスは'Shamel'である |
|---|---|
| 攻撃手法サマリ | Lummaは様々な方法で配信され、主要な分布先はClickFixメソッドを含む。悪意のあるドメイン、広告ネットワークの悪用、信頼されたプラットフォームの乱用、Prometheusなどのトラフィック分配システムを利用し、配信基盤が「動的かつ強固」であるとされている。 |
| マルウェア | Lumma Stealer |
| 脆弱性 | 記事中に特定の脆弱性名は記載されていない |