CVE-2025-32432 – IoT OT Security News

Craft CMS の脆弱性 CVE-2025-32432：暗号通貨マイナーやランサムウェア展開で悪用

Hackers Exploit Craft CMS Vulnerability to Inject Cryptocurrency Miner Malware

2025/05/27 gbhackers — Craft Content Management System (CMS) に存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-32432 を、脅威アクターたちが悪用しているという。この脆弱性は、2025年2月中旬に Orange Cyberdefense により発見され、その後の 2025年4月25日に公開されたものだ。認証を必要としないため、深刻度を表す CVSS スコア 10.0 と評価されている。

Craft CMS の脆弱性 CVE-2025-32432 の悪用を検出：Yii の脆弱性との連鎖が発生

Craft CMS RCE exploit chain used in zero-day attacks to steal data

2025/04/25 BleepingComputer — Craft CMS に影響を及ぼす２件の脆弱性が、ゼロデイ攻撃で連鎖的に利用され、サーバへの侵入ベクターとなり、データ窃取にいたるという攻撃が発生し、現在も悪用が続いていると、CERT Orange Cyberdefense が警告している。これらの脆弱性は、侵害を受けたサーバの調査に招集された、Orange Cyberdefense の CSIRT により発見されたものだ。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (793)
BruteForce (67)
BugBounty (76)
CyberAttack (3,259)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,412)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,438)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (330)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,674)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,056)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)