CVE | CVE-2024-11182 |
---|---|
影響を受ける製品 | MDaemon |
脆弱性サマリ | MDaemonにおけるゼロデイ脆弱性を悪用したAPT28による攻撃 |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年5月15日 |
---|---|
被害者名 | 不明 |
被害サマリ | 「os-info-checker-es6」という名前の悪意のあるnpmパッケージが発見され、OS情報ユーティリティを装ってシステムに隠れて次のステージのペイロードを配置している。この攻撃は、初期の悪意のあるコードを隠すためにUnicodeベースのステガノグラフィを利用し、Googleカレンダーイベントの短縮リンクを最終ペイロードのダイナミックドロッパーとして使用している。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | Unicodeベースのステガノグラフィを使用し、GoogleカレンダーをC2として利用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-4664 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Google ChromeのLoaderコンポーネントにおける不十分なポリシー強制により、リモート攻撃者が悪意のあるHTMLページを介してクロスオリジンデータを漏洩させることができる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | CVE-2025-4664 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Loaderを通じたクロスオリジンデータ漏洩 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 米国の小売業に対するサイバー攻撃 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-4632 |
---|---|
影響を受ける製品 | Samsung MagicINFO 9 Server |
脆弱性サマリ | パス遍歴の問題により、攻撃者がシステム権限で任意のファイルを書き込むことが可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2025年5月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | SAP NetWeaverのセキュリティ欠陥を悪用した攻撃により、複数の犯罪グループが関与し、PipeMagicトロイの展開が確認された。 |
被害額 | 不明(予想) |
攻撃者名 | 中国系のBianLianとRansomExx |
---|---|
攻撃手法サマリ | SAP NetWeaverの脆弱性を悪用し、マルウェアPipeMagicを展開 |
マルウェア | PipeMagic |
脆弱性 | SAP NetWeaverの脆弱性(CVE-2025-31324)など |
CVE | CVE-2025-31324 |
---|---|
影響を受ける製品 | SAP NetWeaver |
脆弱性サマリ | SAP NetWeaverにおける最大深刻度の脆弱性で、攻撃者がリモートコード実行を可能にする |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |