| CVE | CVE-2025-26465, CVE-2025-26466 |
|---|---|
| 影響を受ける製品 | OpenSSH |
| 脆弱性サマリ | OpenSSHに2つの脆弱性が見つかり、Man-in-the-MiddleおよびDoS攻撃が可能になる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年2月18日 |
|---|---|
| 被害者名 | タイを標的としたユーザー |
| 被害サマリ | 中国の国家支援を受ける脅威行為者が、ESETアンチウイルスソフトウェアを回避するためにMAVInject.exeを利用し、感染システムをコントロール |
| 被害額 | 不明 |
| 攻撃者名 | 中国の国家支援を受ける脅威行為者(Mustang Panda) |
|---|---|
| 攻撃手法サマリ | MAVInject.exeを使用してESET検出を回避し、悪意のあるペイロードを外部プロセスに注入 |
| マルウェア | TONESHELLバックドア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | 新しい情報窃取型マルウェアFrigidStealerがmacOSユーザーを狙う |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Lee Enterprises newspaper |
| 脆弱性サマリ | ランサムウェア攻撃による新聞発行の中断 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-21589 |
|---|---|
| 影響を受ける製品 | Session Smart Router, Session Smart Conductor, WAN Assurance Router |
| 脆弱性サマリ | Juniper NetworksのSession Smart Routerにおける認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年3月(推定) |
|---|---|
| 被害者名 | 日本の製造、材料、エネルギー企業 |
| 被害サマリ | Winnti(RevivalStone)によるサイバー諜報活動。日本企業を標的にした、APT41による高度な攻撃。マルウェア利用、情報収集、潜在的なリモートアクセスの確立。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Winnti(中国リンク) |
|---|---|
| 攻撃手法サマリ | 高度な諜報活動、サプライチェーンへの侵入、標的型攻撃。Winntiマルウェアの使用。 |
| マルウェア | Winntiマルウェア(DEATHLOTUS, UNAPIMON, PRIVATELOG, CUNNINGPIGEON, WINDJAMMER, SHADOWGAZEなど) |
| 脆弱性 | 不特定の企業資源計画(ERP)システムのSQLインジェクション脆弱性 |
| CVE | CVE-2024-12510, CVE-2024-12511 |
|---|---|
| 影響を受ける製品 | Xerox VersaLink C7025 Multifunction printers |
| 脆弱性サマリ | XeroxプリンターにおけるLDAPおよびSMB/FTPサービスを経由した認証情報のキャプチャ可能な脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年2月18日 |
|---|---|
| 被害者名 | Magentoを運営するeコマースサイト |
| 被害サマリ | マルウェアによりクレジットカード情報が盗まれる攻撃が発生。HTMLコード内の画像タグに悪意のあるコンテンツが偽装され、潜在的な被害をもたらす。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(マルウェアキャンペーンがMageCartと関連) |
|---|---|
| 攻撃手法サマリ | クレジットカードスキミングを行うマルウェアを画像タグ内に隠し、onerrorイベントを利用して悪意のあるJavaScriptコードを実行 |
| マルウェア | MageCart |
| 脆弱性 | HTMLコード内の画像タグを悪用 |