| CVE | CVE-2025-67038 |
|---|---|
| 影響を受ける製品 | Lantronix EDS5000 Series devices |
| 脆弱性サマリ | コードインジェクション脆弱性。攻撃者が任意のOSコマンドを挿入してルート権限で実行する可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月24日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AmadeyおよびStealCのマルウェアネットワークが乗っ取られ、2700万人分の盗まれたログイン情報が回収された |
| 被害額 | 不明(予想含む) |
| 攻撃者名 | 不明(アクターはInCrease、plymouthなどが関連) |
|---|---|
| 攻撃手法サマリ | AmadeyとStealCはマルウェアとして提供され、感染したホストから追加のペイロードを配信したり、機密情報を盗むことができる |
| マルウェア | Amadey、StealC、Lumma Stealer、Vidar Stealer、Rugmi、PureCrypter、Agent Tesla、Rhadmanthys Stealer、RedLine Stealer、SmokeLoader、XWorm、AsyncRAT など |
| 脆弱性 | StealCのWebベースのコントロールパネルにおけるクロスサイトスクリプティング(XSS)脆弱性 |
| CVE | CVE-2026-34908, CVE-2026-34909, CVE-2026-34910, CVE-2025-67038 |
|---|---|
| 影響を受ける製品 | Ubiquity UniFi OS, Lantronix servers (model EDS5000 running firmware 2.1.0.0R3) |
| 脆弱性サマリ | Ubiquity UniFi OSにはアクセス制御バイパス、ディレクトリ/パストラバーサル、不適切な入力検証の脆弱性があり、Lantronixサーバーにはクリティカルなルートレベルのコマンドインジェクション脆弱性が存在。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月24日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AmadeyとStealCのマルウェア運用がOperation Endgameアクションで妨害され、326台のサーバーと142のドメインが妨害され、約27万5000の被害者から2700万の認証情報が奪われた。 |
| 被害額 | €41 million(約47 millionドル) |
| 攻撃者名 | 不明(国際的なパートナーやEuropolなどによる捜査) |
|---|---|
| 攻撃手法サマリ | マルウェアAmadeyとStealCの運用インフラストラクチャが妨害された |
| マルウェア | Amadey, StealC |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | KB5095093アップデートに新しいポイント・イン・タイム・リストア機能が追加される |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cordyceps CI/CD Workflow |
| 脆弱性サマリ | CI/CDワークフローの脆弱性により、300以上のGitHubリポジトリにサプライチェーン攻撃が可能となる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2026-20230 |
|---|---|
| 影響を受ける製品 | Cisco Unified CM |
| 脆弱性サマリ | サイバーセキュリティ企業Symantecの研究によると、Cisco Unified CMにあるCVE-2026-20230という脆弱性が攻撃で利用されていることが判明している。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | HuiOne Groupの子会社 |
| 被害サマリ | 複数の団体と個人が仮想通貨投資詐欺やサイバー詐欺などで得た資金の資金移動、マネーロンダリング、個人情報や金融情報の漏洩、ヒューマントラフィッキングのための個人の調達、ディープフェイクなどを行っていた。 |
| 被害額 | 不明(予想:数十億ドル) |
| 攻撃者名 | 不明、国籍はカンボジアに拠点を置くHuiOne Groupとその子会社 |
|---|---|
| 攻撃手法サマリ | マネーロンダリング、サイバー詐欺、マルウェアを用いた不正取引 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |