| CVE | CVE-2025-54309 |
|---|---|
| 影響を受ける製品 | CrushFTP |
| 脆弱性サマリ | CrushFTPの脆弱性を悪用することで、未パッチ適用のサーバーで管理者アクセスが取得可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FIDO2 |
| 脆弱性サマリ | PoisonSeedフィッシング攻撃によりFIDO2 MFA認証が回避される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月18日 |
|---|---|
| 被害者名 | JavaScript開発者コミュニティ |
| 被害サマリ | npmの人気ライブラリが悪意のあるコードを含むマルウェアバージョンに置き換えられた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー集団 |
|---|---|
| 攻撃手法サマリ | 標的型フィッシングと資格情報窃取によるサプライチェーン攻撃 |
| マルウェア | 不特定(悪意のあるコードを含むnpmのパッケージ) |
| 脆弱性 | 開発者のみならず、ユーザーにも影響のある脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Co-op |
| 被害サマリ | 6.5百万人のメンバーのデータがサイバー攻撃で盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国人ハッカー |
|---|---|
| 攻撃手法サマリ | ネットワーク構成を盗むための侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-54309 |
|---|---|
| 影響を受ける製品 | CrushFTP |
| 脆弱性サマリ | CrushFTPのゼロデイ脆弱性が悪用され、攻撃者は脆弱なサーバーのWebインターフェースを介して管理者アクセスを獲得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月18日 |
|---|---|
| 被害者名 | CrushFTP |
| 被害サマリ | CrushFTPのゼロデイ脆弱性(CVE-2025-54309)が悪用され、攻撃者が脆弱なサーバーのWebインターフェースを通じて管理者アクセスを取得した。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者の国籍等は不明 |
|---|---|
| 攻撃手法サマリ | 既知の脆弱性を逆に利用するゼロデイ攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CrushFTPのバージョン10.8.5および11.3.4_23以前に存在した脆弱性 |
| CVE | CVE-2025-54309 |
|---|---|
| 影響を受ける製品 | CrushFTP |
| 脆弱性サマリ | ゼロデイ脆弱性を利用されて管理者アクセスが獲得可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | Arch Linuxユーザー |
| 被害サマリ | Arch User Repository(AUR)にアップロードされた3つの悪質なパッケージにより、LinuxデバイスにCHAOS Remote Access Trojan(RAT)がインストールされた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | danikpapas(ユーザー名) |
|---|---|
| 攻撃手法サマリ | AURを通じて悪意のあるパッケージをアップロードし、GitHubリポジトリを介してCHAOS RATマルウェアをインストールした |
| マルウェア | CHAOS RAT(他にも不明なマルウェアが存在する可能性あり) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | UKがGRUと繋がるCredential盗取マルウェアを特定 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |