| CVE | CVE-2025-32433 |
|---|---|
| 影響を受ける製品 | Erlang/Open Telecom Platform (OTP) SSH |
| 脆弱性サマリ | 未認証の状態で任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Node.js |
| 脆弱性サマリ | Node.jsを利用して仮想通貨取引に関連するユーザーを標的としたマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月17日 |
|---|---|
| 被害者名 | SonicWall Secure Mobile Access (SMA) 100シリーズのユーザー |
| 被害サマリ | CVE-2021-20035という脆弱性を悪用した攻撃により、SonicWall SMA 100シリーズの一連のデバイスがリモートコード実行によって侵害を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者情報不明(攻撃が実行されている可能性あり) |
|---|---|
| 攻撃手法サマリ | 高度なリモートコード実行(RCE)攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | CVE-2021-20035 |
| CVE | CVE-2021-20035 |
|---|---|
| 影響を受ける製品 | SonicWall Secure Mobile Access (SMA) 100 Series gateways |
| 脆弱性サマリ | 不正なOSコマンドの注入により、コード実行が可能となる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinetデバイス |
| 脆弱性サマリ | Fortinetデバイスの16,000台以上がsymlinkバックドアにより侵害されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google広告プラットフォーム |
| 脆弱性サマリ | AI生成コンテンツや詐欺行為の広告をブロックする不具合 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-31200, CVE-2025-31201 |
|---|---|
| 影響を受ける製品 | iOS, macOS, tvOS, iPadOS, visionOS |
| 脆弱性サマリ | Appleが緊急セキュリティ更新プログラムをリリースし、CoreAudioとRPACの2つのゼロデイ脆弱性を修正 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 特定のターゲットのiPhoneにおける"非常に洗練された攻撃"で利用 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Task Scheduler |
| 脆弱性サマリ | Windowsタスクスケジューラーサービスの主要なコンポーネントに4つの新しい特権昇格の脆弱性が見つかりました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google検索 |
| 脆弱性サマリ | Googleが国別ドメインをGoogle.comに統一 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |