| CVE | CVE-2024-54085, CVE-2024-0769, CVE-2019-6693 |
|---|---|
| 影響を受ける製品 | AMI MegaRAC, D-Link DIR-859 router, Fortinet FortiOS |
| 脆弱性サマリ | AMI MegaRACのRedfish Host Interfaceにおける認証バイパス、D-Link DIR-859ルーターのパストラバーサル、FortiOSにおけるハードコードされた暗号鍵 |
| 重大度 | 高, 中, 低 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Britsh hacker 'IntelBroker' による世界中の被害者から機密データの窃盗および販売で、推定 $25M の損害を引き起こした。 |
| 被害額 | $25M |
| 攻撃者名 | IntelBroker(Kai West) |
|---|---|
| 攻撃手法サマリ | 機密データの窃盗および販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ConnectWise ScreenConnect |
| 脆弱性サマリ | Authenticode stuffingを利用したConnectWise ScreenConnectによるリモートアクセスマルウェアの悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年6月25日 |
|---|---|
| 被害者名 | エネルギー、石油、ガスセクター内の組織 |
| 被害サマリ | MicrosoftのClickOnceソフトウェア展開ツールとカスタムGolangバックドアを利用した攻撃による情報漏えい |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系脅威アクター |
|---|---|
| 攻撃手法サマリ | MicrosoftのClickOnce展開ツールとAWSサービスを利用したステルス攻撃 |
| マルウェア | RunnerBeacon(Golangベース) |
| 脆弱性 | MicrosoftのClickOnce展開ツールの悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmを介して提供される35の悪意あるパッケージ |
| 脆弱性サマリ | 北朝鮮の 'Contagious Interview' キャンペーンの一環として、悪意のあるnpmパッケージを使用して感染を広げる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | 解凍アーカイブからマルウェアを起動可能なバグを修正 |
| 重大度 | 低 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6543 |
|---|---|
| 影響を受ける製品 | NetScaler ADC および NetScaler Gateway |
| 脆弱性サマリ | NetScaler装置のCVE-2025-6543によって、デバイスがサービスを拒否する状態になる可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Entra SaaS Apps |
| 脆弱性サマリ | Microsoft Entra IDのEntra IDクロステナントnOAuth悪用により、アカウント乗っ取り可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6218 |
|---|---|
| 影響を受ける製品 | WinRARのWindowsバージョン7.11およびそれ以前のバージョン |
| 脆弱性サマリ | 特定の条件下で、悪意あるアーカイブを解凍した後にマルウェアを実行できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |