| CVE | CVE-2025-52970 |
|---|---|
| 影響を受ける製品 | FortiWeb 7.0 から 7.6 |
| 脆弱性サマリ | FortiWebの認証をバイパスする脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Microsoft Teamsが悪意のあるURLや危険なファイルタイプに対して保護を強化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-26633 |
|---|---|
| 影響を受ける製品 | Microsoft Management Console (MMC) framework |
| 脆弱性サマリ | Microsoft Management Console (MMC) framework (CVE-2025-26633, aka MSC EvilTwin)に影響を受けるセキュリティ脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Taiwan Web Servers |
| 脆弱性サマリ | 台湾のWebインフラストラクチャを標的とするAPT活動が観測された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-53770 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointにおけるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-20265 |
|---|---|
| 影響を受ける製品 | Cisco Secure Firewall Management Center (FMC) Software |
| 脆弱性サマリ | CiscoがSecure Firewall Management Center (FMC) SoftwareのRADIUSサブシステムにおける致命的なリモートコード実行(RCE)脆弱性に警告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Plex Media Server |
| 脆弱性サマリ | Plex Media Serverの最新バージョン(1.42.1.10060)以前のバージョンに影響する脆弱性 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月15日 |
|---|---|
| 被害者名 | Garantex、Grinex |
| 被害サマリ | ロシアの仮想通貨取引所Garantexおよびその後継者Grinexが2019年以降、不正な活動に関連する100億ドル以上の取引を処理しており、これにより米国の制裁を受けました。Garantexはダークネット市場や不正アクターからの取引を処理し、コンティや他のランサムウェア変種に関連する資金を洗浄しました。 |
| 被害額 | 不明(予想:10億ドル以上) |
| 攻撃者名 | Garantexのロシア企業 |
|---|---|
| 攻撃手法サマリ | 仮想通貨取引所を利用した不正資金洗浄およびランサムウェア攻撃 |
| マルウェア | Hydra、Conti、Black Basta、LockBit、NetWalker、Phoenix Cryptolockerなどのマルウェア |
| 脆弱性 | 不明 |