| CVE | CVE-2024-11182 |
|---|---|
| 影響を受ける製品 | MDaemon |
| 脆弱性サマリ | MDaemonにおけるゼロデイ脆弱性を悪用したAPT28による攻撃 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 「os-info-checker-es6」という名前の悪意のあるnpmパッケージが発見され、OS情報ユーティリティを装ってシステムに隠れて次のステージのペイロードを配置している。この攻撃は、初期の悪意のあるコードを隠すためにUnicodeベースのステガノグラフィを利用し、Googleカレンダーイベントの短縮リンクを最終ペイロードのダイナミックドロッパーとして使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | Unicodeベースのステガノグラフィを使用し、GoogleカレンダーをC2として利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのLoaderコンポーネントにおける不十分なポリシー強制により、リモート攻撃者が悪意のあるHTMLページを介してクロスオリジンデータを漏洩させることができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Loaderを通じたクロスオリジンデータ漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 米国の小売業に対するサイバー攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-4632 |
|---|---|
| 影響を受ける製品 | Samsung MagicINFO 9 Server |
| 脆弱性サマリ | パス遍歴の問題により、攻撃者がシステム権限で任意のファイルを書き込むことが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SAP NetWeaverのセキュリティ欠陥を悪用した攻撃により、複数の犯罪グループが関与し、PipeMagicトロイの展開が確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系のBianLianとRansomExx |
|---|---|
| 攻撃手法サマリ | SAP NetWeaverの脆弱性を悪用し、マルウェアPipeMagicを展開 |
| マルウェア | PipeMagic |
| 脆弱性 | SAP NetWeaverの脆弱性(CVE-2025-31324)など |
| CVE | CVE-2025-31324 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver |
| 脆弱性サマリ | SAP NetWeaverにおける最大深刻度の脆弱性で、攻撃者がリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |