CVE | CVE-2025-32433 |
---|---|
影響を受ける製品 | Erlang/Open Telecom Platform (OTP) SSH |
脆弱性サマリ | 未認証の状態で任意のコードを実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Node.js |
脆弱性サマリ | Node.jsを利用して仮想通貨取引に関連するユーザーを標的としたマルウェアキャンペーン |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年4月17日 |
---|---|
被害者名 | SonicWall Secure Mobile Access (SMA) 100シリーズのユーザー |
被害サマリ | CVE-2021-20035という脆弱性を悪用した攻撃により、SonicWall SMA 100シリーズの一連のデバイスがリモートコード実行によって侵害を受けました。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者情報不明(攻撃が実行されている可能性あり) |
---|---|
攻撃手法サマリ | 高度なリモートコード実行(RCE)攻撃 |
マルウェア | 特定されていない |
脆弱性 | CVE-2021-20035 |
CVE | CVE-2021-20035 |
---|---|
影響を受ける製品 | SonicWall Secure Mobile Access (SMA) 100 Series gateways |
脆弱性サマリ | 不正なOSコマンドの注入により、コード実行が可能となる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Fortinetデバイス |
脆弱性サマリ | Fortinetデバイスの16,000台以上がsymlinkバックドアにより侵害されている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google広告プラットフォーム |
脆弱性サマリ | AI生成コンテンツや詐欺行為の広告をブロックする不具合 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-31200, CVE-2025-31201 |
---|---|
影響を受ける製品 | iOS, macOS, tvOS, iPadOS, visionOS |
脆弱性サマリ | Appleが緊急セキュリティ更新プログラムをリリースし、CoreAudioとRPACの2つのゼロデイ脆弱性を修正 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 特定のターゲットのiPhoneにおける"非常に洗練された攻撃"で利用 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows Task Scheduler |
脆弱性サマリ | Windowsタスクスケジューラーサービスの主要なコンポーネントに4つの新しい特権昇格の脆弱性が見つかりました。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google検索 |
脆弱性サマリ | Googleが国別ドメインをGoogle.comに統一 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |