| CVE | なし |
|---|---|
| 影響を受ける製品 | MiVoice MX-ONE |
| 脆弱性サマリ | MiVoice MX-ONEのProvisioning Managerコンポーネントにおいて認証バイパスの脆弱性が特定された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-34048、CVE-2023-20867 |
|---|---|
| 影響を受ける製品 | VMware vCenter Server、VMware ESXi、VMware Tools |
| 脆弱性サマリ | UNC3886によってゼロデイとして悪用されていた脆弱性を利用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MiVoice MX-ONE |
| 脆弱性サマリ | MX-ONE Provisioning Managerコンポーネントにおける不適切なアクセス制御の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CastleLoader Malware |
| 脆弱性サマリ | CastleLoaderという新しいマルウェアローダーがキャンペーンで使用され、各種情報窃取ツールや遠隔アクセストロイの配布に利用されている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973, CVE-2025-40599 |
|---|---|
| 影響を受ける製品 | Sophos Firewall, SMA 100シリーズ |
| 脆弱性サマリ | Sophos Firewallは異なる機能における脆弱性。SMA 100シリーズはWeb管理インターフェースの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ToptalのGitHubアカウントとnpmパッケージ |
| 脆弱性サマリ | ToptalのGitHub組織アカウントが乗っ取られ、悪意あるnpmパッケージが公開された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-40599 |
|---|---|
| 影響を受ける製品 | SMA 100シリーズアプライアンス |
| 脆弱性サマリ | 認証済みの任意のファイルアップロード脆弱性により、攻撃者が遠隔からコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |