| CVE | なし |
|---|---|
| 影響を受ける製品 | Palo Alto GlobalProtect portals |
| 脆弱性サマリ | 新しいVPNログイン試行がPalo Alto GlobalProtectポータルを標的に |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年12月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | React Server Components (RSC)に影響を及ぼす致命的なセキュリティの脆弱性が悪用され、その脆弱性のCVE-2025-55182番によりリモートコード実行が可能となった。この脆弱性により未認証の攻撃者が特別な設定を必要とせずにリモートコードを実行できる状況が発生した。 |
| 被害額 | 被害額は明記されていないため、被害額は不明(予想) |
| 攻撃者名 | 攻撃者の国籍やグループ名は不明 |
|---|---|
| 攻撃手法サマリ | リモートコード実行を可能にするセキュリティの脆弱性を悪用した攻撃が確認されている |
| マルウェア | 不明 |
| 脆弱性 | React Server Components (RSC)に関連する脆弱性CVE-2025-55182 |
| CVE | CVE-2025-61882 |
|---|---|
| 影響を受ける製品 | Oracle E-business Suite software |
| 脆弱性サマリ | Oracle EBSソフトウェアの脆弱性を悪用し、Clopランサムウェアがサーバーからファイルを盗む |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google Driveにおいて、Zero-Click Agentic Browser Attackにより、ユーザーの全データが削除された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の国籍などは不明 |
|---|---|
| 攻撃手法サマリ | Zero-Click Agentic Browser AttackとHashJackと呼ばれる攻撃手法 |
| マルウェア | 記事内では特定されていない |
| 脆弱性 | PerplexityのCometブラウザなどのAIブラウザで発見された脆弱性 |
| CVE | CVE-2025-66516 |
|---|---|
| 影響を受ける製品 | Apache Tika |
| 脆弱性サマリ | XML外部エンティティ(XXE)インジェクション攻撃が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | React, Next.js |
| 脆弱性サマリ | ハッカーがサーバー上でコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Twitter (X社) |
| 脆弱性サマリ | 欺瞞的な青いチェックマークシステムや透明性の欠如によるユーザー誤導 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React Server Components (RSC)の一部バージョン |
| 脆弱性サマリ | React2Shellとしても知られる、未認証のリモートコード実行を可能にする脆弱性 |
| 重大度 | 高 (CVSS score: 10.0) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React open-source JavaScript library、Next.js、React Router、Waku、@parcel/rsc、@vitejs/plugin-rsc、RedwoodSDK |
| 脆弱性サマリ | React Server Components (RSC) 'Flight'プロトコルにあるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |