CVE | CVE-2025-53771、CVE-2025-53770 |
---|---|
影響を受ける製品 | SharePoint Server Subscription Edition、SharePoint Server 2019、SharePoint Server 2016 |
脆弱性サマリ | 複数の中国人ハッカーグループによるSharePoint Serverのセキュリティ欠陥の悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Cisco Identity Services Engine (ISE) |
被害サマリ | 三つの最新のクリティカルなリモートコード実行脆弱性がCisco ISEで活発に悪用されている。 |
被害額 | 不明 |
攻撃者名 | 不明(攻撃を受けている企業向けの大規模なネットワークアクセス制御プラットフォームを標的とする攻撃者) |
---|---|
攻撃手法サマリ | 最大深刻度のリモートコード実行脆弱性を悪用 |
マルウェア | 不明 |
脆弱性 | CVE-2025-20281, CVE-2025-20282, CVE-2025-20337 |
CVE | CVE-2025-20281, CVE-2025-20337, CVE-2025-20282 |
---|---|
影響を受ける製品 | Cisco Identity Services Engine (ISE)とISE Passive Identity Connector (ISE-PIC) |
脆弱性サマリ | Identity Services Engine (ISE)およびISE Passive Identity Connector (ISE-PIC)における複数の深刻な脆弱性。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SharePoint |
脆弱性サマリ | SharePointのRCE脆弱性に対する緊急パッチがリリースされ、攻撃を受けている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | AllaKore RAT、SystemBC |
脆弱性サマリ | Greedy SpongeによるMexican組織への金融詐欺攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-53770, CVE-2025-53771 |
---|---|
影響を受ける製品 | Microsoft SharePoint |
脆弱性サマリ | ToolShell exploitによるRCE脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Windows Server 2019 |
脆弱性サマリ | Windows Server KB5062557がクラスターサービスとVMの再起動問題を引き起こす |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年7月7日以降 |
---|---|
被害者名 | 未公開(主に政府、通信、ソフトウェア部門の企業) |
被害サマリ | 2025年7月7日以降、Microsoft SharePointの深刻な脆弱性を悪用して、政府、通信、ソフトウェア部門を含む北米および西ヨーロッパの組織に影響を与える攻撃が続いている。情報漏洩や不正アクセスのおそれあり。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 中国系ハッカー集団 |
---|---|
攻撃手法サマリ | Microsoft SharePointのゼロデイ脆弱性を悪用し、機械キーの盗難を含む攻撃を実施 |
マルウェア | 不明 |
脆弱性 | CVE-2025-53770、CVE-2025-49706など、Microsoft SharePoint Serverに関する脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Clear Linux OS |
脆弱性サマリ | IntelがClear Linux OSプロジェクトを終了し、GitHubリポジトリをアーカイブ |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |