| CVE | なし |
|---|---|
| 影響を受ける製品 | Wazuh |
| 脆弱性サマリ | 記事に記載されていない |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月6日 |
|---|---|
| 被害者名 | 北京電子技術應用研究所(BIETA) |
| 被害サマリ | BIETAおよびその子会社であるBeijing Sanxin Times Technology Co., Ltd.(CIII)は、情報、対情報活動、軍事活動などに関連する技術を研究、開発、輸入、販売しており、隠し通信やマルウェアの展開をサポートするステガノグラフィの研究、フォレンジック調査および対情報装置、外国の技術の取得などの活動を行っています。BIETAはコミュニケーション技術、マルチメディア情報処理技術、ネットワーク技術などを専門とする研究機関であり、1983年以来存在しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家安全部隊(MSS) |
|---|---|
| 攻撃手法サマリ | MSSに関係する機関であるBIETAとCIIIがサイバー情報活動を支援するためのツール開発に関与しているとされています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | XWorm malware |
| 脆弱性サマリ | XWormマルウェアの最新バージョンが、多くの脅威行為者によって採用され、悪意のある活動を可能にするプラグインをサポート |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-61882 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle EBSのゼロデイ脆弱性により、Cl0pランサムウェアグループが攻撃、データ盗難を実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Internet Information Services (IIS) servers |
| 脆弱性サマリ | 中国語を話すサイバー犯罪グループが、高価値な資格情報や設定ファイル、証明書データを盗み、検索エンジン最適化(SEO)詐欺を行っている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-27915 |
|---|---|
| 影響を受ける製品 | Zimbra Collaboration |
| 脆弱性サマリ | Stored Cross-Site Scripting (XSS) vulnerability in the Classic Web Client |
| 重大度 | 5.4 (CVSS score) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-61882 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | オラクルのConcurrent Processingコンポーネントを制御可能にする未指定のバグ |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Oracle |
| 被害サマリ | Oracle E-Business Suiteの零日脆弱性(CVE-2025-61882)が悪用され、Clopデータ盗難攻撃によってデータが流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Clop ransomware gang |
|---|---|
| 攻撃手法サマリ | Oracle E-Business Suiteの零日脆弱性(CVE-2025-61882)を活用したデータ盗難攻撃 |
| マルウェア | Clopが複数の脆弱性を悪用してデータを盗難しているため明確なマルウェア名は不明 |
| 脆弱性 | Oracle E-Business Suiteの零日脆弱性(CVE-2025-61882) |