| CVE | CVE-2025-54948, CVE-2025-54987 |
|---|---|
| 影響を受ける製品 | Apex One endpoint security platform |
| 脆弱性サマリ | Apex One Management Console内のコマンドインジェクションによるリモートコード実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2025-54948, CVE-2025-54987 |
|---|---|
| 影響を受ける製品 | Trend Micro Apex One Management Console |
| 脆弱性サマリ | 管理コンソールのコマンドインジェクションおよびリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WinRARソフトウェア |
| 脆弱性サマリ | ウクライナ向けに政府機関、軍事部門、防衛産業複合体を標的とするサイバー攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2020-25078, CVE-2020-25079, CVE-2020-40799 |
|---|---|
| 影響を受ける製品 | D-Link DCS-2530L, D-Link DCS-2670L, D-Link DNR-322L |
| 脆弱性サマリ | 無記載 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pandoraデータベース |
| 脆弱性サマリ | サードパーティプラットフォームの脆弱性によるデータ漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月5日 |
|---|---|
| 被害者名 | PBS |
| 被害サマリ | PBSとその関連会社の従業員の法人連絡先情報が漏洩した。JSONファイルには3,997人の従業員と関連者の法人連絡先情報が含まれており、個々の記録には従業員の名前、法人メールアドレス、役職、タイムゾーン、部署、所在地、職務、趣味、上司の名前が記載されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 明確ではないが、Discordコミュニティ内で情報を共有していた若者 |
|---|---|
| 攻撃手法サマリ | 従業員情報の漏洩は、金銭的利益よりも単なるノベルティや好奇心から発生したようで、正当な犯罪的意図はないようだが、情報の乱用の可能性はある。 |
| マルウェア | 利用されていない |
| 脆弱性 | 特定されていない |
| CVE | CVE-2025-54253, CVE-2025-54254 |
|---|---|
| 影響を受ける製品 | Adobe Experience Manager (AEM) Forms on JEE |
| 脆弱性サマリ | Adobe Experience Manager (AEM) Formsにおける2つのゼロデイ脆弱性 |
| 重大度 | 高 (Critical) |
| RCE | 有 (Remote Code Execution) |
| 攻撃観測 | 有 (PoC exploit chainが公開されている) |
| PoC公開 | 有 (PoC exploit chainが公開されている) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ClickFix Malware CampaignがCAPTCHAを悪用してクロスプラットフォーム感染を広げる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |