| CVE | CVE-2024-28987 |
|---|---|
| 影響を受ける製品 | Web Help Desk (WHD) |
| 脆弱性サマリ | SolarWindsのWeb Help Desk (WHD)におけるハードコードされた資格情報の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシアのKarakurtランサムウェアグループの一員が、企業システムを侵害し、データを盗んだ後、被害者に対してデータを公開する脅しで身代金を要求した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | カラクルトランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | データの流出と脅迫を主とする |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-7971 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | V8 JavaScriptおよびWebAssemblyエンジンのタイプ混乱バグ |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-28000 |
|---|---|
| 影響を受ける製品 | WordPress LiteSpeed Cache Plugin |
| 脆弱性サマリ | LiteSpeed Cache Plugin for WordPressにおける管理者権限のハッカーによる利用可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-6800 |
|---|---|
| 影響を受ける製品 | GitHub Enterprise Server |
| 脆弱性サマリ | 特定のIdPを使用したSAML SSO認証の脆弱性により、サイト管理者権限を取得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年8月22日 |
|---|---|
| 被害者名 | PostgreSQLデータベースを利用する組織 |
| 被害サマリ | PG_MEMマルウェアによる暗号通貨マイニング攻撃によりデータベースが狙われる |
| 被害額 | (予想) |
| 攻撃者名 | 不明(攻撃者は複数の脅威行為者で構成される可能性あり) |
|---|---|
| 攻撃手法サマリ | PostgreSQLデータベースへのブルートフォース攻撃を利用して、PG_MEMマルウェアによる暗号通貨マイニング攻撃を実行 |
| マルウェア | PG_MEMマルウェア、PG_COREマルウェア |
| 脆弱性 | PostgreSQLデータベースの弱いパスワードによるアクセス |
| 事件発生日 | 2023年1月[不正アクセスの日付] |
|---|---|
| 被害者名 | Jesse Kipf |
| 被害サマリ | 個人情報漏洩と自らの死亡を偽造 |
| 被害額 | $195,750 |
| 攻撃者名 | Jesse Kipf |
|---|---|
| 攻撃手法サマリ | 不正アクセスと情報偽造 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-7971 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | 高度な使用されているゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |