| CVE | CVE-2025-26909 |
|---|---|
| 影響を受ける製品 | WordPress security plugin WP Ghost |
| 脆弱性サマリ | Popular WordPress security plugin WP Ghost is vulnerable to a critical severity flaw that could allow unauthenticated attackers to remotely execute code and hijack servers. |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub Action tj-actions/changed-files |
| 脆弱性サマリ | GitHub Action tj-actions/changed-files が不正なコミットによって侵害され、CI/CDシークレットが流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年3月20日 |
|---|---|
| 被害者名 | Ascom(スイスのグローバルなソリューションプロバイダー) |
| 被害サマリ | HellCatハッカーグループが、Jiraサーバーを標的にし、Ascomの技術チケットシステムに侵入。被害者によると、約44GBのデータが盗まれ、製品のソースコード、プロジェクトの詳細、請求書、機密文書などが影響を受ける可能性がある。 |
| 被害額 | 被害額は記事に明記されていないため、被害額は不明(予想) |
| 攻撃者名 | HellCatハッカーグループ(国籍:不明) |
|---|---|
| 攻撃手法サマリ | Jiraサーバーを標的にした同グループの攻撃が続いている。インフィルトスティーラーに感染した従業員の認証情報を使用し、Jiraサーバーを侵害。 |
| マルウェア | 記事中に特定のマルウェア名は記載されていない。 |
| 脆弱性 | Jiraシステムへの侵入を可能にした脆弱性については言及されていない。 |
| CVE | CVE-2025-23120 |
|---|---|
| 影響を受ける製品 | Veeam Backup & Replication software |
| 脆弱性サマリ | Veeam Backup & Replicationソフトウェアに影響を及ぼすクリティカルな脆弱性。認証済みのドメインユーザーによるリモートコード実行を可能とする。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年3月20日 |
|---|---|
| 被害者名 | WhatsAppに標的とされたジャーナリストや市民 |
| 被害サマリ | イスラエル企業Paragon SolutionsのGraphiteというスパイウェアにより、オーストラリア、カナダ、キプロス、デンマーク、イスラエル、シンガポールの各政府が潜在的な顧客となり、WhatsAppに標的とされた個人が欧州を中心に多数存在した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イスラエル企業Paragon Solutions |
|---|---|
| 攻撃手法サマリ | WhatsAppグループにターゲットを追加し、PDF文書を送信してゼロデイ脆弱性を誘発し、Graphiteスパイウェアをロードする手法を使用 |
| マルウェア | Graphite |
| 脆弱性 | WhatsAppのゼロデイ脆弱性 |
| CVE | CVE-2024-48248 |
|---|---|
| 影響を受ける製品 | NAKIVO Backup & Replication software |
| 脆弱性サマリ | NAKIVO Backup and Replicationには、アンアフェントケイティッド攻撃者が標的ホスト上のファイルを読み取ることを可能にする絶対パス遍歴の脆弱性が含まれています。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |