CVE | CVE-2025-34025 CVE-2025-34026 CVE-2025-34027 |
---|---|
影響を受ける製品 | Versa Concerto network security and SD-WAN orchestration platform |
脆弱性サマリ | Versa ConcertoネットワークセキュリティおよびSD-WANオーケストレーションプラットフォームに影響する複数の深刻なセキュリティ脆弱性が発見されました。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Versa Concerto |
脆弱性サマリ | 未修正の致命的なバグにより認証回避、RCEが発生する可能性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-34027, CVE-2025-34026, CVE-2025-34025 |
---|---|
影響を受ける製品 | Versa Concerto |
脆弱性サマリ | Versa Concertoには未修正の重大な脆弱性があり、リモート攻撃者は認証をバイパスし、影響を受けるシステムで任意のコードを実行できる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年5月22日 |
---|---|
被害者名 | 世界中の数百万人以上 |
被害サマリ | Lumma Stealer(またはLummaCやLummaC2とも呼ばれる)として知られる情報盗難ツールにより、10,000,000件の感染が発生し、被害者のブラウザデータ、自動入力情報、ログイン資格情報、仮想通貨のシードフレーズなどが盗まれた。 |
被害額 | 被害額は記事中に記載がないため、被害の規模から見積もると数十億ドル規模と考えられる(予想) |
攻撃者名 | 開発者はロシアを拠点としており、インターネットエイリアスは'Shamel'である |
---|---|
攻撃手法サマリ | Lummaは様々な方法で配信され、主要な分布先はClickFixメソッドを含む。悪意のあるドメイン、広告ネットワークの悪用、信頼されたプラットフォームの乱用、Prometheusなどのトラフィック分配システムを利用し、配信基盤が「動的かつ強固」であるとされている。 |
マルウェア | Lumma Stealer |
脆弱性 | 記事中に特定の脆弱性名は記載されていない |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Lumma infostealerマルウェアの運用が中断、2,300のドメインが没収される |
被害額 | 不明 |
攻撃者名 | 不明(ロシアのハッカーがウクライナへの支援経路を追跡する事案あり) |
---|---|
攻撃手法サマリ | 3AM ransomwareがITのスプーフィングコールとメールボムを使用してネットワークに侵入 |
マルウェア | 3AM ransomware |
脆弱性 | 不明 |
事件発生日 | 2025年5月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | Lumma infostealerマルウェアのオペレーションが阻止され、2,300のドメインが差し押さえられました。 |
被害額 | 不明 |
攻撃者名 | 不明(ロシアのハッカーによる可能性がある) |
---|---|
攻撃手法サマリ | 3AM ransomwareは、偽のIT電話やメール爆撃を使用してネットワークに侵入します。 |
マルウェア | 3AM ransomware |
脆弱性 | 不明 |
CVE | CVE-2025-47949 |
---|---|
影響を受ける製品 | Samlify |
脆弱性サマリ | 攻撃者が不正なアサーションを署名済みのSAML応答に挿入し、管理者としてログインできる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 未確認 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Exchange, Roundcube, WinRAR |
脆弱性サマリ | ロシアのハッカー集団がAPT28(ファンシーベア/フォレストブリザード)として知られるサイバー工作を実行し、2022年以来国際機関に対して攻撃してきていた。ウクライナへの支援活動を妨害するために、欧州12カ国とアメリカの防衛、運輸、ITサービス、航空交通、海事部門を標的にしていた。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ロシアのモスクワ地域に住む全ての外国人 |
脆弱性サマリ | ロシア政府が新しい法律で、モスクワ地域の全ての外国人に位置追跡アプリのインストールを義務付け |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |