| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointにおけるRCE脆弱性が活発に悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | U.S.およびCanadian大学の物理学と工学部 |
| 被害サマリ | 中国に関連する脅威活動クラスターが、新しいキャンペーンの一環としてU.S.およびCanadian大学の物理学と工学部のRoundcubeウェブメールソフトウェアを悪用している |
| 被害額 | (予想)不明 |
| 攻撃者名 | 中国に関連する脅威活動クラスター |
|---|---|
| 攻撃手法サマリ | Roundcubeウェブメールソフトウェアのセキュリティ欠陥を悪用し、資格情報を抜き取る |
| マルウェア | IceCube、VShell |
| 脆弱性 | CVE-2024-42009, CVE-2025-49113 |
| CVE | CVE-2026-40138, CVE-2026-40139, CVE-2026-40140, CVE-2026-40141 |
|---|---|
| 影響を受ける製品 | BeyondTrustのRemote Support (RS) および Privileged Remote Access (PRA) ソフトウェア |
| 脆弱性サマリ | 不正な認証を可能にする2つの重要なセキュリティ上の欠陥が警告されました。攻撃者は、アクセス制御をバイパスして特定の装置や権限の昇格を持つアカウントにアクセスできる可能性があります。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | CVE-2026-11405 |
|---|---|
| 影響を受ける製品 | Tendaルーターファームウェアの複数バージョン |
| 脆弱性サマリ | Tendaルーターのファームウェアに未公開の認証バックドアが埋め込まれており、攻撃者はログインパスワードの検証プロセスをバイパスし、正当な資格情報なしで完全な管理者権限を取得できる。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-40138, CVE-2026-40139, CVE-2026-40140, CVE-2026-40141 |
|---|---|
| 影響を受ける製品 | BeyondTrust Remote Support (RS) および Privileged Remote Access (PRA) 製品 |
| 脆弱性サマリ | 2種の認証バイパスの脆弱性、1種のDoS攻撃の脆弱性、1種のWebアプリケーションコンポーネントの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | PhishingがGoogleアカウントを盗むためにMicrosoft SharePointのRCE脆弱性を悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年7月6日 |
|---|---|
| 被害者名 | 企業従業員 |
| 被害サマリ | 企業のITサポートスタッフを装った声電話でEtherRATマルウェアをインストールさせられ、ネットワークへの初期アクセス権を提供された |
| 被害額 | 不明 |
| 攻撃者名 | 特定されていない |
|---|---|
| 攻撃手法サマリ | フィッシングメール、Microsoft Teamsの声電話、合法的な遠隔管理ツール、Node.jsベースのマルウェアローダーを組み合わせた攻撃 |
| マルウェア | EtherRAT |
| 脆弱性 | 不明 |