| CVE | CVE-2025-5777 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCとGateway |
| 脆弱性サマリ | メモリの制限された部分へのアクセスを可能にする深刻なメモリセーフティの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-25257 |
|---|---|
| 影響を受ける製品 | FortiWeb |
| 脆弱性サマリ | FortinetがFortiWebの重要なSQLインジェクションの脆弱性のためのパッチをリリース |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2024-45434, CVE-2024-45431, CVE-2024-45433, CVE-2024-45432 |
|---|---|
| 影響を受ける製品 | OpenSynergyのBlueSDK Bluetoothスタックを搭載した車両 |
| 脆弱性サマリ | PerfektBlue脆弱性はOpenSynergy BlueSDK Bluetoothスタックの4つのセキュリティ欠陥であり、これらを悪用することでリモートコード実行が可能となる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-47812 |
|---|---|
| 影響を受ける製品 | Wing FTP Server |
| 脆弱性サマリ | Wing FTP Serverのウェブインターフェースでのnull ('\0') バイトの不適切な処理により、リモートコード実行が可能となる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月11日 |
|---|---|
| 被害者名 | イスラエルおよびアメリカの企業 |
| 被害サマリ | イラン支援のランサムウェア「Pay2Key.I2P」による攻撃で、イスラエルおよびアメリカの企業が標的となり、数百万ドルの身代金が支払われた |
| 被害額 | 数百万ドル(具体的な金額は不明) |
| 攻撃者名 | イラン支援(Fox KittenやMimic ransomwareと関連あり) |
|---|---|
| 攻撃手法サマリ | Pay2Key.I2Pランサムウェアを使用したサイバー攻撃 |
| マルウェア | Pay2Key.I2P |
| 脆弱性 | 既知のセキュリティの脆弱性を悪用 |
| CVE | CVE-2025-5777 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADC and Gateway |
| 脆弱性サマリ | 不十分な入力検証によるメモリオーバーリード |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows 11がJScript9Legacyエンジンに置き換えられ、セキュリティ強化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6514 |
|---|---|
| 影響を受ける製品 | mcp-remote |
| 脆弱性サマリ | オープンソースのmcp-remoteプロジェクトにおいてリモートコード実行を可能にする重大な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月10日 |
|---|---|
| 被害者名 | Daniil Kasatkin |
| 被害サマリ | ロシアのプロバスケットボール選手であるDaniil Kasatkinがランサムウェアギャングの交渉役を務めたとして逮捕された事件。Kasatkinは米国からの逮捕状に基づきフランスで逮捕され、コンピュータ詐欺の共謀とコンピュータ詐欺の罪の容疑で起訴されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシア籍のプロバスケットボール選手) |
|---|---|
| 攻撃手法サマリ | ランサムウェアギャングの交渉役 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |