情報収集

Group-IBの研究者は、Bloody Wolfと名付けられた脅威者が、2025年6月からNetSupport RATの配信を標的としたキルギスに対するサイバー攻撃キャンペーンを開始し、2025年10月初旬にはその攻撃範囲をウズベキスタンまで拡大したことを確認しました。攻撃者は、キルギス法務省になりすますことで、公式のように見えるPDF文書やドメインを利用し、NetSupport RATを展開するように設計された悪意のあるJavaアーカイブ（JAR）ファイルをホストしていました。この攻撃は、ソーシャルエンジニアリングと、フィッシングメールを介して簡単にアクセスできるツールを使用し、受信者を騙してリンクをクリックさせ、悪意のある JAR ローダーファイルをダウンロードさせ、Java ランタイムをインストールさせます。ウズベキスタンに対する攻撃には、ジオフェンシングの制限も追加されました。

CVE-2025-47812 は極めて危険度の高い脆弱性であり、悪用が確認されています。悪用の閾値が低く、破壊力が高いため、Wing FTP Serverを使用しているすべての組織は、この脆弱性を最優先で処理し、できるだけ早くバージョンアップを完了するか、効果的なトラフィックブロックポリシーを実装することを推奨します。

Apple iMessageのゼロクリック脆弱性は、攻撃者がユーザーの操作なしに悪意を持って細工したiMessageメッセージを送信することにより、リモートでデバイスを侵害することを可能にします。この脆弱性は、スパイウェア「Graphite」によって悪用され、ジャーナリストに対して攻撃を仕掛けている。

この脆弱性は、V8 TurboFanコンパイラがストアストア・エリミネーション最適化を実行する際に、動的インデックス・ローディングを誤って処理することに起因しており、これによりエイリアス関係の分類が誤って行われ、重要なストア操作が誤って排除され、その結果、メモリ・アクセスがアウトオブバウンズになります。攻撃者は、特別に細工された HTML ページを構築してユーザーアクセスを誘導し、悪意のある JavaScript コードの実行をトリガーし、脆弱性を悪用してリモート・コードの実行とサンドボックスからの脱出を達成し、最終的に被害者のデバイスを完全に制御することができます。

エイムセキュリティは、RAG Copilotの典型的な設計上の欠陥を悪用する脆弱性 "EchoLeak "を発見した。この脆弱性は、攻撃者が特定のユーザー行動に依存することなく、M365 Copilotのコンテキスト内のあらゆるデータを自動的に盗むことを可能にする。主な攻撃チェーンは3つの異なる脆弱性で構成されていますが、Aim Labsは調査中に悪用を可能にする可能性のある他の脆弱性を特定しました。

Windows の Object Linking and Embedding (OLE) における Microsoft Outlook のゼロクリック・リモート・コード実行 (RCE) の脆弱性について、CVE-2025-21298 として特定された新しい概念実証 (PoC) がリリースされた。

Apache Tomcat 9.0.0-M11 から 9.0.43 Apache Tomcat 8.5.7 から 8.5.63 CVE-2024-21733 Apache Tomcat の情報漏えいに致命的な脆弱性のリスク

認証されていないリモートの攻撃者がリモートでコードを実行できるため、リモートデスクトップライセンスサービスが有効なWindwosサーバーが危険にさらされる可能性があります。

ダークウェブでは、最新バージョンを含む複数のバージョンのWindowsオペレーティングシステムに影響を及ぼすとされる、Windowsのローカル特権昇格（LPE）ゼロデイ脆弱性が販売されている。この憂慮すべき事態は、脅威行為者が脆弱性の詳細な仕様と機能を提供するアンダーグラウンドのマーケットプレイスを通じて公開された。

CVE-2024-32002は、運用中にRCE git cloneを可能にするGitの脆弱性です。サブモジュールを含むリポジトリを特定の方法で細工することで、攻撃者はファイルシステム上で大文字小文字を区別しないシンボリックリンクの処理を使用して、.git/ディレクトリにファイルを書き込むことで悪意のあるフックを実行することができます。