| CVE | なし |
|---|---|
| 影響を受ける製品 | XWorm malware |
| 脆弱性サマリ | XWormマルウェアの最新バージョンが、多くの脅威行為者によって採用され、悪意のある活動を可能にするプラグインをサポート |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-61882 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle EBSのゼロデイ脆弱性により、Cl0pランサムウェアグループが攻撃、データ盗難を実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Internet Information Services (IIS) servers |
| 脆弱性サマリ | 中国語を話すサイバー犯罪グループが、高価値な資格情報や設定ファイル、証明書データを盗み、検索エンジン最適化(SEO)詐欺を行っている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-27915 |
|---|---|
| 影響を受ける製品 | Zimbra Collaboration |
| 脆弱性サマリ | Stored Cross-Site Scripting (XSS) vulnerability in the Classic Web Client |
| 重大度 | 5.4 (CVSS score) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-61882 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | オラクルのConcurrent Processingコンポーネントを制御可能にする未指定のバグ |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Oracle |
| 被害サマリ | Oracle E-Business Suiteの零日脆弱性(CVE-2025-61882)が悪用され、Clopデータ盗難攻撃によってデータが流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Clop ransomware gang |
|---|---|
| 攻撃手法サマリ | Oracle E-Business Suiteの零日脆弱性(CVE-2025-61882)を活用したデータ盗難攻撃 |
| マルウェア | Clopが複数の脆弱性を悪用してデータを盗難しているため明確なマルウェア名は不明 |
| 脆弱性 | Oracle E-Business Suiteの零日脆弱性(CVE-2025-61882) |
| CVE | CVE-2025-27915 |
|---|---|
| 影響を受ける製品 | Zimbra Collaboration Suite (ZCS) 9.0, 10.0, 10.1 |
| 脆弱性サマリ | Zimbra Collaboration Suite (ZCS) におけるクロスサイトスクリプティング(XSS)脆弱性を悪用した攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ParkMobile |
| 脆弱性サマリ | 2021年に2200万人のユーザーが影響を受けたデータ侵害を受けたParkMobileが、1ドルのインアプリクレジットで補償 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | フィッシング詐欺の攻撃が継続中 |
| PoC公開 | なし |