| CVE | CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 |
|---|---|
| 影響を受ける製品 | VMware ESXi, Workstation, Fusion |
| 脆弱性サマリ | BroadcomがVMware製品のESXi、Workstation、Fusionに存在する3つの脆弱性を修正するセキュリティアップデートをリリースした。これらの脆弱性はコードの実行や情報漏えいにつながる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 |
|---|---|
| 影響を受ける製品 | VMware ESX製品(VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation, Telco Cloud Platform) |
| 脆弱性サマリ | Broadcomは3つのVMwareゼロデイについて警告、Microsoft Threat Intelligence Centerによる報告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Webアプリケーション |
| 脆弱性サマリ | 新しいAIエージェントが資格情報詰め込み攻撃を変革する可能性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Iranian HackersがCompromised Indian Firmのメールを使用してU.A.E. Aviation Sectorを標的に |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ISPプロバイダーの情報セキュリティ |
| 脆弱性サマリ | ISPプロバイダーがマスクキャンペーンの標的に |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2018-8639, CVE-2022-43769, CVE-2022-43939, CVE-2023-20118, CVE-2024-4885 |
|---|---|
| 影響を受ける製品 | Cisco Small Business RV Series routers, Hitachi Vantara Pentaho BA Server, Microsoft Windows Win32k, Progress WhatsUp Gold |
| 脆弱性サマリ | 各製品における脆弱性の説明 |
| 重大度 | 高、中、高、なし、高 |
| RCE | 無、有、不明、不明、有 |
| 攻撃観測 | 不明、不明、不明、PolarEdgeボットネット、8つのIPアドレスによる悪意のある攻撃 |
| PoC公開 | 不明、不明、不明、不明、不明 |
| CVE | CVE-2024-43093, CVE-2024-50302 |
|---|---|
| 影響を受ける製品 | Android OS |
| 脆弱性サマリ | Androidの特定ディレクトリへの未承認アクセスと特殊なHIDレポートによるカーネルメモリのリーク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rubrik |
| 脆弱性サマリ | Rubrikのログサーバーが侵害され、認証キーをローテーション |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | パラゴン・パーティション・マネージャー |
| 脆弱性サマリ | BYOVD攻撃でランサムウェアグループが悪用 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |