| CVE | CVE-2025-26647 |
|---|---|
| 影響を受ける製品 | Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025 |
| 脆弱性サマリ | Active Directory Domain Controllersにおける認証問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月から4月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 情報窃取マルウェアに関連する20,000以上の悪意あるIPアドレスまたはドメインが取り除かれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ベトナム、香港、スリランカ、ナウルを含む26カ国の犯罪者) |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを使用した犯罪活動 |
| マルウェア | Lumma Stealer、RisePro、Meta Stealer などの69種類 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-5484, CVE-2025-5485 |
|---|---|
| 影響を受ける製品 | SinoTrack GPSデバイス |
| 脆弱性サマリ | SinoTrack GPSデバイスには、デフォルトのパスワードを使用する弱い認証と、IDプリントされたユーザー名が原因となる中央SinoTrackデバイス管理インターフェースへの弱点がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-33053 |
|---|---|
| 影響を受ける製品 | Microsoft Web Distributed Authoring and Versioning (WEBDAV) |
| 脆弱性サマリ | WEBDAVにおけるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2022年6月更新 |
|---|---|
| 被害者名 | DanaBotの利用者 |
| 被害サマリ | DanaBotマルウェアの脆弱性により、16人のグループメンバーが特定され逮捕、650のドメインと約400万ドル相当の暗号通貨が押収された。被害者はバンキング詐欺、資格情報盗難、遠隔操作、および分散サービス妨害攻撃に晒された。 |
| 被害額 | 押収された暗号通貨の総額により、約400万ドル相当(予想) |
| 攻撃者名 | ロシアのDanaBotチーム |
|---|---|
| 攻撃手法サマリ | C2バグを利用した情報収集 |
| マルウェア | DanaBot |
| 脆弱性 | C2バグ |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ConnectWiseのScreenConnect、Automate、RMM |
| 脆弱性サマリ | ConnectWiseがデジタル署名証明書のローテーションを実施 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-3052 |
|---|---|
| 影響を受ける製品 | UEFI CA 2011証明書を信頼するほぼすべてのシステム |
| 脆弱性サマリ | 新たなSecure Bootバイパスにより、攻撃者がbootkitマルウェアをインストール可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |