| CVE | CVE-2025-53770, CVE-2025-53771 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | ToolShell exploitによるRCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows Server 2019 |
| 脆弱性サマリ | Windows Server KB5062557がクラスターサービスとVMの再起動問題を引き起こす |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月7日以降 |
|---|---|
| 被害者名 | 未公開(主に政府、通信、ソフトウェア部門の企業) |
| 被害サマリ | 2025年7月7日以降、Microsoft SharePointの深刻な脆弱性を悪用して、政府、通信、ソフトウェア部門を含む北米および西ヨーロッパの組織に影響を与える攻撃が続いている。情報漏洩や不正アクセスのおそれあり。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 中国系ハッカー集団 |
|---|---|
| 攻撃手法サマリ | Microsoft SharePointのゼロデイ脆弱性を悪用し、機械キーの盗難を含む攻撃を実施 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-53770、CVE-2025-49706など、Microsoft SharePoint Serverに関する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Clear Linux OS |
| 脆弱性サマリ | IntelがClear Linux OSプロジェクトを終了し、GitHubリポジトリをアーカイブ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ring |
| 脆弱性サマリ | バックエンドの更新バグにより、未承認のデバイスがアカウントにログインしたと誤って表示される |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DCHSpy(Androidスパイウェア) |
| 脆弱性サマリ | Iran-Linked DCHSpy Android MalwareがVPNアプリを装ってDissidentsの監視を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月21日 |
|---|---|
| 被害者名 | アフリカ地域の政府ITサービス |
| 被害サマリ | 中国系のサイバー諜報グループ**APT41**による専用攻撃キャンペーン |
| 被害額 | 不明 |
| 攻撃者名 | 中国系グループ**APT41** |
|---|---|
| 攻撃手法サマリ | 内部サービス名やIPアドレス、プロキシサーバーをマルウェアに埋め込む |
| マルウェア | Cobalt Strike、Impacket、Mimikatz |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年4月25日 |
|---|---|
| 被害者名 | ExpressVPNのユーザー |
| 被害サマリ | ExpressVPNのWindowsクライアントの一部にある欠陥により、リモートデスクトッププロトコル(RDP)のトラフィックがVPNトンネルをバイパスし、ユーザーの実際のIPアドレスが露出した。 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | 不明(セキュリティ研究者"Adam-X"からの報告) |
|---|---|
| 攻撃手法サマリ | VPNトンネルバイパスによるIP漏洩 |
| マルウェア | 不明 |
| 脆弱性 | ExpressVPNのWindowsクライアントの内部テスト用デバッグコードの不注意な組み込み |