| 事件発生日 | Sep 30, 2025 |
|---|---|
| 被害者名 | 政府機関および通信組織(アフリカ、中東、アジア地域) |
| 被害サマリ | Phantom Taurusによるサイバー諜報活動により、外務省、大使館、地政学的イベント、軍事作戦が主な標的となっており、機密情報の収集が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国に結びつく国家主導の攻撃者グループ(Phantom Taurus) |
|---|---|
| 攻撃手法サマリ | 高度なサイバー諜報活動を行い、Webサーバーを標的とするcustom-developed toolsおよびMalware(NET-STAR)を使用 |
| マルウェア | NET-STAR |
| 脆弱性 | Microsoft ExchangeサーバーのProxyLogonおよびProxyShellなどの脆弱性を悪用 |
| CVE | CVE-2025-30247 |
|---|---|
| 影響を受ける製品 | My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror Gen 2, My Cloud DL2100, My Cloud EX2100, My Cloud DL4100, My Cloud WDBCTLxxxxxx-10 |
| 脆弱性サマリ | My CloudのユーザーインターフェースにおけるOSコマンドインジェクションの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-41244 |
|---|---|
| 影響を受ける製品 | VMware Aria OperationsおよびVMware Toolsソフトウェア |
| 脆弱性サマリ | 特権昇格脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-32463 |
|---|---|
| 影響を受ける製品 | sudo パッケージ |
| 脆弱性サマリ | Linuxオペレーティングシステムでルートレベルの権限でコマンドを実行可能にする重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini artificial intelligence (AI) assistant |
| 脆弱性サマリ | Cybersecurity researchersがGoogle Gemini AI assistantに影響を与える3つの脆弱性を開示。これらが悪用されると、ユーザーに主要なプライバシーのリスクとデータの盗難をさらす可能性があった。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-41251, CVE-2025-41252 |
|---|---|
| 影響を受ける製品 | VMware NSX |
| 脆弱性サマリ | VMware NSXには、未認証の攻撃者が有効なユーザー名を列挙し、その後ブルートフォース攻撃に使用する可能性がある脆弱性が2つ報告されている。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |