| CVE | CVE-2025-57788, CVE-2025-57789, CVE-2025-57790, CVE-2025-57791 |
|---|---|
| 影響を受ける製品 | Commvault |
| 脆弱性サマリ | Commvaultに存在するPre-Auth Exploit Chainsによりリモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | UNC5518によるユーザーを騙すための偽CAPTCHAページを通じて、CORNFLAKE.V3バックドアが展開されている。マルウェアの実行やデータの収集が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(UNC5518、UNC5774、UNC4108といったハッカーグループが関与) |
|---|---|
| 攻撃手法サマリ | ClickFixを用いたソーシャルエンジニアリング。偽CAPTCHAページを利用してユーザーをだます。 |
| マルウェア | CORNFLAKE.V3、DIRTYBULK、CUTFAIL、HIGHREPS、PUMPBENCH、XMRig 他 |
| 脆弱性 | 不明 |
| CVE | CVE-2018-0171 |
|---|---|
| 影響を受ける製品 | Cisco製品のSmart Install機能を持つCisco IOSおよびCisco IOS XEソフトウェア |
| 脆弱性サマリ | CiscoデバイスのSmart Install機能における未認証の脅威アクターがリモートで未修正のデバイスの再起動をトリガーし、任意のコードを実行する可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月以降(詳細不明) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | QuirkyLoaderを使用したメールスパムキャンペーンにより、Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys Stealer、Snake Keyloggerなどのマルウェアが広まった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | DLL side-loadingを利用し、有害なDLLを読み込んで最終ペイロードをターゲットプロセスに注入 |
| マルウェア | Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys Stealer、Snake Keylogger |
| 脆弱性 | 詳細不明 |
| 事件発生日 | 不明(2025年8月21日に関する記事) |
|---|---|
| 被害者名 | 組織(企業/団体) |
| 被害サマリ | 「Picus Blue Report 2025」に基づく情報漏洩事例とパスワードクラッキング攻撃による被害 |
| 被害額 | 被害額は記事に記載なし(予想) |
| 攻撃者名 | 不明(組織や個人名の言及なし) |
|---|---|
| 攻撃手法サマリ | パスワードクラッキング攻撃 |
| マルウェア | 情報なし |
| 脆弱性 | 認識された脆弱性に基づく攻撃手法 |
| 事件発生日 | 2025年8月21日 |
|---|---|
| 被害者名 | 1.1百万人 |
| 被害サマリ | オールリアンツ生命データ流出事件 |
| 被害額 | (予想) |
| 攻撃者名 | Scattered Spider(グループ名) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃、SIMスワッピング、多要素認証爆弾など |
| マルウェア | BlackCatランサムウェア |
| 脆弱性 | 被害情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Orange Belgium |
| 脆弱性サマリ | Orange Belgiumが2025年に850,000人の顧客に影響を与えるデータ漏洩を開示 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |