CVE | なし |
---|---|
影響を受ける製品 | Juniper Networksのエンド・オブ・ライフのMXルーター |
脆弱性サマリ | UNC3886という中国系のサイバー諜報グループがJuniper NetworksのMXルーターにカスタムバックドアを展開 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | PHP |
脆弱性サマリ | PHPのRCE脆弱性が新たな攻撃で大規模に悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年中旬 |
---|---|
被害者名 | Juniper Networks Junos OS MXルーター |
被害サマリ | UNC3886によるカスタムバックドアによるサイバー攻撃。被害者のルーターに6つのバックドアが設置され、データ交換やコマンド実行が可能となった。 |
被害額 | 不明(予想) |
攻撃者名 | UNC3886(中国系サイバー諜報グループ) |
---|---|
攻撃手法サマリ | Juniper Networks Junos OS MXルーターにUnc3886により6つのカスタムバックドアを使用。バックドアはそれぞれ異なるC2通信方法を使用し、別々のハードコードされたC2サーバーアドレスを使う。 |
マルウェア | TinyShell(複数の脅威グループによって使用されているオープンソースツール) |
脆弱性 | Juniper Networks Junos OS MXルーターの旧モデルから起こる脆弱性 |
CVE | CVE-2017-0929, CVE-2020-7796, CVE-2021-21973, CVE-2021-22054, CVE-2021-22175, CVE-2021-22214, CVE-2021-39935, CVE-2023-5830, CVE-2024-6587, CVE-2024-21893, OpenBMCS 2.4 Authenticated SSRF Attempt, Zimbra Collaboration Suite SSRF Attempt |
---|---|
影響を受ける製品 | DotNetNuke, Zimbra Collaboration Suite, VMware vCenter, VMware Workspace ONE UEM, GitLab CE/EE, ColumbiaSoft DocumentLocator, BerriAI LiteLLM, Ivanti Connect Secure |
脆弱性サマリ | Server-Side Request Forgery (SSRF) vulnerabilitiesを利用した攻撃が標的 |
重大度 | 7.5から9.8まで |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 10 (version 22H2)、Windows 11 (versions 22H2、23H2) |
脆弱性サマリ | USBプリンタがランダムなテキストを出力する問題 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2025-24983, CVE-2025-24984, CVE-2025-24985, CVE-2025-24991, CVE-2025-24993, CVE-2025-26633 |
---|---|
影響を受ける製品 | Microsoftのソフトウェア製品 |
脆弱性サマリ | Microsoftは57のセキュリティ脆弱性を修正。その中には6つのZero-Day脆弱性も含まれ、アクティブに悪用されていると報告。 |
重大度 | 6つがCritical、50がImportant、1つがLow |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | npmの6つの悪意あるパッケージ |
脆弱性サマリ | 北朝鮮のLazarusグループによってnpmパッケージに関連付けられた悪意あるパッケージが特定され、330回ダウンロードされていた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | CVE-2025-24201 |
---|---|
影響を受ける製品 | AppleのSafari WebブラウザおよびmacOS、iOS、Linux、Windows上の多くのアプリとWebブラウザ |
脆弱性サマリ | WebKitのゼロデイ脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |