| 事件発生日 | 2025年3月31日 |
|---|---|
| 被害者名 | Appleの製品利用者(iOS、Mac、Apple Vision Proユーザー)および第三者製品の利用者 |
| 被害サマリ | AppleのAirPlay ProtocolとSDKに存在する脆弱性により、未修正のサードパーティー製品およびApple製品がさまざまな攻撃(リモートコード実行、Man-in-the-middle、DoSなど)に晒され、機密情報へのアクセスや任意のローカルファイルの読み取りが可能となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(脆弱性を発見しアップデートを公開したサイバーセキュリティ企業のOligo Securityによる発表) |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用したZero-clickおよびOne-click RCE攻撃 |
| マルウェア | 不明 |
| 脆弱性 | AppleのAirPlay ProtocolとSDKに存在する23の脆弱性(CVE-2025-24252とCVE-2025-24132など) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SK Telecomの25百万のモバイル顧客向けSIMカード |
| 脆弱性サマリ | USIMデータの流出とSIM swappingによる不正な番号ポータビリティ |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Various generative artificial intelligence (GenAI) services like OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, Google Gemini, XAi Grok, Meta AI, and Mistral AI |
| 脆弱性サマリ | Generative artificial intelligence services found vulnerable to jailbreak attacks allowing malicious content generation |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outlook |
| 脆弱性サマリ | Microsoft 365の顧客に影響するOutlookの問題修正に関する報告 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2025-1976, CVE-2025-3928, CVE-2025-42599 |
|---|---|
| 影響を受ける製品 | Broadcom Brocade Fabric OS, Commvault web servers, Qualitia Active! Mail |
| 脆弱性サマリ | 管理者権限で悪用可能な任意のコード実行脆弱性、認証済み攻撃者が遠隔からWebシェルを植え付ける脆弱性、すべてのOSプラットフォームに影響するスタックベースのバッファオーバーフロー脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SentinelOne社のインフラストラクチャおよび一部の重要な顧客 |
| 脆弱性サマリ | 中国系の脅威クラスター**PurpleHaze**がSentinelOneのインフラストラクチャと顧客を対象にした偵察攻撃を行った |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 影響を受ける製品 | |
|---|---|
| 脆弱性サマリ | 2024年にGoogleは75のゼロデイ脆弱性を観察、その中で44%は企業向け製品を標的としていた。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |