| CVE | CVE-2026-21262, CVE-2026-26127, CVE-2026-26110, CVE-2026-26113, CVE-2026-26144 |
|---|---|
| 影響を受ける製品 | Microsoft Office, SQL Server, .NET, Active Directory Domain Services, ASP.NET Core, Azure製品など |
| 脆弱性サマリ | 2つのzero-day脆弱性を修正、2つのRCE脆弱性などがあり |
| 重大度 | ImportantやCritical |
| RCE | 有 |
| 攻撃観測 | 未知 |
| PoC公開 | 不明 |
| CVE | CVE-2026-23813 |
|---|---|
| 影響を受ける製品 | Aruba Networking AOS-CX operating system |
| 脆弱性サマリ | 管理画面の認証バイパスにより、攻撃者が権限なしで管理者パスワードをリセット可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiGate Next-Generation Firewall (NGFW) appliances |
| 脆弱性サマリ | FortiGateデバイスが悪用され、ネットワークを侵害し、サービスアカウント資格情報を盗む |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月より |
|---|---|
| 被害者名 | 14,000以上の端末 |
| 被害サマリ | KadNapという新しいマルウェアがAsusルーターをターゲットにして、14,000以上の端末を感染させている。被害者の60%以上はアメリカに位置し、他にも台湾、香港、ロシア、イギリス、オーストラリア、ブラジル、フランス、イタリア、スペインでも感染が確認されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明、国籍も不明 |
|---|---|
| 攻撃手法サマリ | KadNapはDHTプロトコルを利用し、C2サーバーに接続することで検出や妨害を回避している。 |
| マルウェア | KadNap |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年8月から |
|---|---|
| 被害者名 | ASUSルーターなどのエッジネットワーキングデバイス |
| 被害サマリ | KadNapという新たに発見されたボットネットマルウェアがASUSルーターなどを標的とし、悪意のあるトラフィックのプロキシとして使用されている。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 攻撃者不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | KadNapはKademliaベースのDHTプロトコルを使用してボットネットノードとC2インフラを見つけ、IPアドレスを隠蔽するためにカスタムバージョンを使用している。 |
| マルウェア | KadNap |
| 脆弱性 | ASUSルーターなどのエッジネットワーキングデバイスにおける未解決の脆弱性 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 不正プログラムが侵入する際に人間かどうかを判定する際、人間の特徴を模倣する幾何学的なテストが導入されている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Looker Studio |
| 脆弱性サマリ | Google Looker Studioに"LeakyLooker"と呼ばれる9つのクロステナント脆弱性が存在し、攻撃者が任意のSQLクエリを実行し、組織のGoogle Cloud環境内で機密データを外部流出させる可能性があった |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |