ウェブアプリケーション基盤「Frappe Framework」やERPアプリケーション「ERPNext」が影響を受ける深刻な脆弱性が明らかとなった。 「Frappe Framework 15.89.0」の「Attachments」モジュールに脆弱性「CVE-2025-67289」が確認されたもの。「ERPNext 15.89.0」も影響を受ける。
Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック