| CVE | CVE-2025-0282 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure、Policy Secure、およびZTA Gateways |
| 脆弱性サマリ | CVSSスコア9.0のスタックベースのバッファオーバーフロー |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-51919, CVE-2024-51818 |
|---|---|
| 影響を受ける製品 | Fancy Product Designer WordPress plugin |
| 脆弱性サマリ | Unauthenticated arbitrary file uploadとUnauthenticated SQL injectionの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-0282 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure, Ivanti Policy Secure, Ivanti Neurons for ZTA gateways |
| 脆弱性サマリ | CVE-2025-0282は、Ivanti Connect Secureのバージョン22.7R2.5より前、Ivanti Policy Secureのバージョン22.7R1.2より前、Ivanti Neurons for ZTA gatewaysのバージョン22.7R2.3より前に存在するリモートコード実行の脆弱性であり、未認証の攻撃者がデバイス上でコードをリモートで実行する可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Russian ISP Nodexのネットワーク |
| 脆弱性サマリ | ウクライナのハッカーによるロシアのISP Nodexネットワークへの破壊 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-53704 |
|---|---|
| 影響を受ける製品 | SonicWallの世代6および世代7ファイアウォール |
| 脆弱性サマリ | SSL VPNおよびSSH管理の認証バイパス脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-52875 |
|---|---|
| 影響を受ける製品 | GFI KerioControl firewall product |
| 脆弱性サマリ | CRLF injection vulnerabilityにより1クリックのRCE攻撃が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2022年12月以降 |
|---|---|
| 被害者名 | 不特定のメール受信者 |
| 被害サマリ | 古いドメインを悪用して脅威を拡散する(被害者の情報漏洩、詐欺、個人情報流出など) |
| 被害額 | 不明 |
| 攻撃者名 | 不特定の脅威アクター |
|---|---|
| 攻撃手法サマリ | メール送信者アドレスを偽装して、マルスパム攻撃を行う |
| マルウェア | 不特定 |
| 脆弱性 | DomainKeys Identified Mail (DKIM)、Domain-based Message Authentication, Reporting and Conformance (DMARC)、Sender Policy Framework (SPF)の偽装 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Webサーバー、政府機関、大学システムなど |
| 脆弱性サマリ | Webシェルを通じた遠隔アクセス可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 医療請求会社Medusind |
| 脆弱性サマリ | 360,000人の個人情報および健康情報が流出 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |