| 事件発生日 | 2025年1月以降 |
|---|---|
| 被害者名 | SonicWall SMA VPNデバイスユーザー |
| 被害サマリ | SonicWall Secure Mobile Access(SMA)アプライアンスにおける遠隔コード実行脆弱性(CVE-2021-20035)が悪用され、攻撃者が不正なコマンドを注入して任意のコードを実行可能。VPN資格情報へのアクセスも行われている。 |
| 被害額 | 不明(予想:数十万ドルから数百万ドル) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | CVE-2021-20035を悪用し、VPN資格情報へのアクセスや遠隔コード実行を行っている。 |
| マルウェア | 特定されていない |
| 脆弱性 | CVE-2021-20035 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | IronHuskyハッカーによるアップグレードされたRATマルウェアの攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 当局が重要なCVEサービスの中断を防ぐために資金提供を延長 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Active Directory |
| 脆弱性サマリ | Active Directoryのパスワードが流出した場合の対処方法 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-20236 |
|---|---|
| 影響を受ける製品 | Cisco Webex App |
| 脆弱性サマリ | WebexのURLパーサーにおける不十分な入力検証により、認証されていない攻撃者が悪意のあるミーティング招待リンクを使用してクライアントサイドの遠隔コード実行を可能にする脆弱性が発見された。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Agent Tesla variants, Remcos RAT, and XLoader |
| 脆弱性サマリ | マルウェアファミリーのAgent Teslaの変種、Remcos RAT、およびXLoaderが配信される新しいマルチステージ攻撃が観察されました。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月から2025年2月の間 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | XorDDoSマルウェアによるDDoS攻撃が71.3%の割合で米国を標的としており、LinuxやDocker、IoTデバイスなどに拡大。感染デバイスの42%が米国に存在。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明、中国語を使用 |
|---|---|
| 攻撃手法サマリ | SSHブルートフォース攻撃を行い、有効なSSH資格情報を取得して感染を広げる |
| マルウェア | XorDDoS, Tsunami (暗号通貨マイニングマルウェア) |
| 脆弱性 | 不明 |
| CVE | CVE-2025-24054 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | ファイルダウンロード時にNTLMクレデンシャルを盗む |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-32433 |
|---|---|
| 影響を受ける製品 | Erlang/OTP SSH |
| 脆弱性サマリ | Erlang/OTP SSHのCVE-2025-32433は、認証前のリモートコード実行を可能にする重大な脆弱性である。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |