| CVE | CVE-2023-34362、CVE-2023-36934 |
|---|---|
| 影響を受ける製品 | MOVEit Transfer |
| 脆弱性サマリ | GreyNoiseによると、Progress MOVEit Transferシステムに対するスキャン活動が急増しており、未修正のシステムを狙っている可能性がある。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Jun 27, 2025 |
|---|---|
| 被害者名 | エネルギー部門、石油・ガス部門の組織 |
| 被害サマリ | 中国系脅威アクターに似た特徴を持つ新しい攻撃キャンペーン**OneClik**が展開され、MicrosoftのClickOnceソフトウェア展開技術と独自のGolangバックドアを利用してエネルギー部門、石油・ガス部門の組織が侵害されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系脅威アクターに似た特徴を持つ攻撃者(国籍不明) |
|---|---|
| 攻撃手法サマリ | MicrosoftのClickOnceやGolangバックドアを利用した攻撃 |
| マルウェア | RunnerBeaconなど複数のマルウェア |
| 脆弱性 | MicrosoftのClickOnceアプリケーションを悪用した攻撃 |
| 事件発生日 | 2025年6月5日 |
|---|---|
| 被害者名 | United Natural Foods (UNFI) |
| 被害サマリ | 電子注文および請求システムに影響を与えたサイバー攻撃により、顧客の注文に影響が出ていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法および被害者が特定されていない) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Hawaiian Airlines |
| 脆弱性サマリ | サイバー攻撃によるシステムアクセス障害 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-51978 |
|---|---|
| 影響を受ける製品 | Brother、Fujifilm、Toshiba、Konica Minoltaの689のプリンターモデル |
| 脆弱性サマリ | 689のBrotherプリンターモデルにはデフォルトの管理者パスワードが存在し、リモート攻撃者が生成することができる。既存のプリンターではファームウェアを通じてこの欠陥を修正する手段がない。 |
| 重大度 | 高(Critical) |
| RCE | 不明(不具合の詳細が記載されていない) |
| 攻撃観測 | 有(Unauthenticated attacker) |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Open VSX Registry |
| 脆弱性サマリ | Open VSX Registryにおける重大な脆弱性が開示され、攻撃者がVisual Studio Code拡張機能のマーケットプレース全体を制御できる可能性があった |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Western Sydney Universityシステム |
| 脆弱性サマリ | 元学生が駐車料金を安くするために大学のシステムをハッキングし、データ侵害をした |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2025-20281, CVE-2025-20282 |
|---|---|
| 影響を受ける製品 | Cisco Identity Services Engine (ISE) 3.3および3.4、Passive Identity Connector (ISE-PIC) |
| 脆弱性サマリ | Cisco Identity Services Engine (ISE)およびISE-PICに影響する未認証のリモートコード実行(RCE)脆弱性が2つ報告されており、最大深刻度(CVSSスコア:10.0)が付与されている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |