| CVE | CVE-2025-21589 |
|---|---|
| 影響を受ける製品 | Juniper Networks Session Smart Router, Session Smart Conductor, WAN Assurance Managed Routers |
| 脆弱性サマリ | Juniper Networks Session Smart Routerにおける認証バイパス脆弱性により、ネットワーク上の攻撃者が認証をバイパスしてデバイスの管理を奪取できる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-26465, CVE-2025-26466 |
|---|---|
| 影響を受ける製品 | OpenSSH |
| 脆弱性サマリ | OpenSSHに2つの脆弱性が見つかり、Man-in-the-MiddleおよびDoS攻撃が可能になる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年2月18日 |
|---|---|
| 被害者名 | タイを標的としたユーザー |
| 被害サマリ | 中国の国家支援を受ける脅威行為者が、ESETアンチウイルスソフトウェアを回避するためにMAVInject.exeを利用し、感染システムをコントロール |
| 被害額 | 不明 |
| 攻撃者名 | 中国の国家支援を受ける脅威行為者(Mustang Panda) |
|---|---|
| 攻撃手法サマリ | MAVInject.exeを使用してESET検出を回避し、悪意のあるペイロードを外部プロセスに注入 |
| マルウェア | TONESHELLバックドア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | 新しい情報窃取型マルウェアFrigidStealerがmacOSユーザーを狙う |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Lee Enterprises newspaper |
| 脆弱性サマリ | ランサムウェア攻撃による新聞発行の中断 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-21589 |
|---|---|
| 影響を受ける製品 | Session Smart Router, Session Smart Conductor, WAN Assurance Router |
| 脆弱性サマリ | Juniper NetworksのSession Smart Routerにおける認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年3月(推定) |
|---|---|
| 被害者名 | 日本の製造、材料、エネルギー企業 |
| 被害サマリ | Winnti(RevivalStone)によるサイバー諜報活動。日本企業を標的にした、APT41による高度な攻撃。マルウェア利用、情報収集、潜在的なリモートアクセスの確立。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Winnti(中国リンク) |
|---|---|
| 攻撃手法サマリ | 高度な諜報活動、サプライチェーンへの侵入、標的型攻撃。Winntiマルウェアの使用。 |
| マルウェア | Winntiマルウェア(DEATHLOTUS, UNAPIMON, PRIVATELOG, CUNNINGPIGEON, WINDJAMMER, SHADOWGAZEなど) |
| 脆弱性 | 不特定の企業資源計画(ERP)システムのSQLインジェクション脆弱性 |
| CVE | CVE-2024-12510, CVE-2024-12511 |
|---|---|
| 影響を受ける製品 | Xerox VersaLink C7025 Multifunction printers |
| 脆弱性サマリ | XeroxプリンターにおけるLDAPおよびSMB/FTPサービスを経由した認証情報のキャプチャ可能な脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |