| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Taiwan Web Servers |
| 脆弱性サマリ | 台湾のWebインフラストラクチャを標的とするAPT活動が観測された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-53770 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointにおけるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-20265 |
|---|---|
| 影響を受ける製品 | Cisco Secure Firewall Management Center (FMC) Software |
| 脆弱性サマリ | CiscoがSecure Firewall Management Center (FMC) SoftwareのRADIUSサブシステムにおける致命的なリモートコード実行(RCE)脆弱性に警告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Plex Media Server |
| 脆弱性サマリ | Plex Media Serverの最新バージョン(1.42.1.10060)以前のバージョンに影響する脆弱性 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月15日 |
|---|---|
| 被害者名 | Garantex、Grinex |
| 被害サマリ | ロシアの仮想通貨取引所Garantexおよびその後継者Grinexが2019年以降、不正な活動に関連する100億ドル以上の取引を処理しており、これにより米国の制裁を受けました。Garantexはダークネット市場や不正アクターからの取引を処理し、コンティや他のランサムウェア変種に関連する資金を洗浄しました。 |
| 被害額 | 不明(予想:10億ドル以上) |
| 攻撃者名 | Garantexのロシア企業 |
|---|---|
| 攻撃手法サマリ | 仮想通貨取引所を利用した不正資金洗浄およびランサムウェア攻撃 |
| マルウェア | Hydra、Conti、Black Basta、LockBit、NetWalker、Phoenix Cryptolockerなどのマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年8月15日 |
|---|---|
| 被害者名 | Grinex(Garantexの後継者) |
| 被害サマリ | Garantexの後継者であるGrinexが、以前ランサムウェアギャングが資金洗浄を手伝ったことで制裁を受けていた。GrinexはGarantexの前の運営と強いつながりがあると報告されており、不正取引に使用されている証拠は提供されていない。 |
| 被害額 | [被害額は記事に記載なし(予想)] |
| 攻撃者名 | ロシアのKerfuffleほか(具体的な攻撃者は不明) |
|---|---|
| 攻撃手法サマリ | 仮想通貨取引所を利用して資金洗浄やランサムウェア攻撃を支援 |
| マルウェア | 特定のマルウェア名は報告されていない |
| 脆弱性 | 特定の脆弱性名は報告されていない |
| CVE | CVE-2025-20265 |
|---|---|
| 影響を受ける製品 | Cisco Secure Firewall Management Center (FMC) Software |
| 脆弱性サマリ | Secure Firewall Management Center (FMC) SoftwareにおけるRADIUSサブシステムの実装に起因する脆弱性で、リモートでの任意のコード実行を許す可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiSIEM |
| 脆弱性サマリ | FortiSIEMの事前認証RCE脆弱性について警告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |