| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows, Linux, BSD, ARM, ESXi systems |
| 脆弱性サマリ | VanHelsingという名称の新しいランサムウェアが複数プラットフォームに対応し、Windows、Linux、BSD、ARM、ESXi systemsを狙って出現した |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974 |
|---|---|
| 影響を受ける製品 | Ingress NGINX Controller for Kubernetes |
| 脆弱性サマリ | NGINX Controller for Kubernetesにおける未認証のリモートコード実行が可能な脆弱性が5つ見つかりました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年3月24日 |
|---|---|
| 被害者名 | ウクライナ国営鉄道(Ukrzaliznytsia) |
| 被害サマリ | ウクライナ国営鉄道のオンラインチケット購入サービスがサイバー攻撃により妨害され、物理的な窓口でのチケット購入が必要となり、混雑や遅延が発生した。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明、サイバー攻撃は高度で複数の層から構成されると報告される |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DrayTek routers |
| 脆弱性サマリ | DrayTek routersが再起動ループに入る |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Chinese Weaver Ant hackers spied on telco network for 4 years |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Next.js |
| 脆弱性サマリ | ハッカーが認証をバイパスする可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-29927 |
|---|---|
| 影響を受ける製品 | Next.js |
| 脆弱性サマリ | Authorization bypassにより、攻撃者が認可チェックをバイパス可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VanHelsing Ransomware-as-a-Service (RaaS) |
| 脆弱性サマリ | VanHelsingは3つの被害者を出し、$5Kの参加費と複数OS、およびダブルエクスポーション手法を持つ。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365のバックアップデータに悪意のある要素が含まれている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |