| CVE | CVE-2025-59689 |
|---|---|
| 影響を受ける製品 | Libraesva ESG Email Security Gateway |
| 脆弱性サマリ | Libraesva ESG におけるコマンドインジェクションの脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月23日 |
|---|---|
| 被害者名 | 100件以上の被害者(具体名は不明) |
| 被害サマリ | フランス、ドイツ、イタリア、スペインの100人以上の被害者から1億ユーロ以上を盗んだオンライン投資詐欺スキーム |
| 被害額 | 1億ユーロ以上 |
| 攻撃者名 | 国籍や個人の特定は不明 |
|---|---|
| 攻撃手法サマリ | オンライン投資プラットフォームを運営し、仮想通貨への高いリターンを約束して被害者から資金をだまし取った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare |
| 脆弱性サマリ | 分散型サービス拒否(DDoS)攻撃への対応 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月23日 |
|---|---|
| 被害者名 | アメリカ合衆国政府関係者 |
| 被害サマリ | 国家安全保障を脅かす100,000枚のSIMカードを利用した脅迫活動 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国家レベルの関与が疑われる) |
|---|---|
| 攻撃手法サマリ | 匿名の電話脅迫および通信インフラへの攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国の連邦機関(名称未公表) |
| 被害サマリ | 未修正のGeoServerインスタンスによる侵入 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | リモートコード実行(RCE)脆弱性を悪用 |
| マルウェア | China ChopperなどのWebシェル |
| 脆弱性 | CVE-2024-36401(GeoServerのRCE脆弱性) |
| 事件発生日 | 2020年9月 |
|---|---|
| 被害者名 | 100人以上の被害者 |
| 被害サマリ | 仮想通貨投資詐欺により、10億ユーロ以上の損失を被った |
| 被害額 | 10億ユーロ(約118億ドル) |
| 攻撃者名 | 欧州の複数の国で逮捕された容疑者5人 |
|---|---|
| 攻撃手法サマリ | 高い利回りを約束し、仮想通貨に投資を促すオンラインプラットフォームを使用 |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| CVE | CVE-2025-26399 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk (WHD) |
| 脆弱性サマリ | SolarWindsのWeb Help Desk (WHD)におけるリモートコード実行(RCE)脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall SMA 100シリーズデバイス |
| 脆弱性サマリ | UNC6148によるrootkitマルウェアに対処するファームウェア更新 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |