| CVE | CVE-2025-9242 |
|---|---|
| 影響を受ける製品 | Firebox firewalls |
| 脆弱性サマリ | WatchGuardはFireboxファイアウォールに影響を与えるリモートコード実行脆弱性を警告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未実施 |
| PoC公開 | 不明 |
| CVE | CVE-2025-10585 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのV8 JavaScriptエンジンにおける型混乱によるゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-10585 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | V8 JavaScriptおよびWebAssemblyエンジンにおける型混乱の問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Salesloft Drift OAuth tokens |
| 脆弱性サマリ | ShinyHuntersによる1.5十億件のSalesforceレコードがDriftハックで盗難 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Sep 17, 2025 |
|---|---|
| 被害者名 | ブラジルのホテル |
| 被害サマリ | TA558として知られる脅威アクターが、Venom RATなどのリモートアクセストロイの実行にAI生成スクリプトを使用してブラジルやスペイン語圏の市場のホテルを標的に攻撃 |
| 被害額 | 被害額は明記されていないため(予想) |
| 攻撃者名 | TA558 |
|---|---|
| 攻撃手法サマリ | Venom RATなど多様なRATを利用してホテルを侵害 |
| マルウェア | Venom RAT, Revenge RAT, NjRAT, NanoCoreRAT, 888 RAT, ProCC, Agent Tesla, AsyncRAT, FormBook, GuLoader, Loda RAT, LokiBot, Remcos RAT, Snake Keylogger, Vjw0rmなど |
| 脆弱性 | Microsoft Officeのリモートコード実行脆弱性(CVE-2017-0199)など |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Insight Partners管理のネットワーク |
| 脆弱性サマリ | Insight Partnersがランサムウェア攻撃を受け、個人情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月17日 |
|---|---|
| 被害者名 | SonicWall |
| 被害サマリ | Firewallの設定バックアップファイルが流出し、MySonicWallアカウントに影響を与えるサイバー攻撃が発生。攻撃者によるシステムへのアクセスが遮断され、サイバーセキュリティ企業や法執行機関との協力により調査中。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明、サイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | Firewall設定バックアップファイルの流出による攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-40766(SonicOSの重大なSSLVPNアクセス制御の欠陥) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office 2016およびOffice 2019 |
| 脆弱性サマリ | Microsoft Office 2016およびOffice 2019のサポートが来月で終了 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |