CVE | CVE-2024-24576 |
---|---|
影響を受ける製品 | Windows 上の Rust バージョン 1.77.2 より前の全てのバージョン |
脆弱性サマリ | Rust 標準ライブラリの OS コマンドおよび引数のインジェクションの脆弱性により、攻撃者が予期しないおよび潜在的に悪意のあるコマンドを実行できる可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Group Health Cooperative of South Central Wisconsin (GHC-SCW)のネットワーク |
脆弱性サマリ | ランサムウェア攻撃により個人情報や医療情報が盗まれた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Windows 11 KB5036893の累積更新で29の変更と修正が含まれ、すべてのユーザーにMoment 5の機能が提供される。 |
重大度 | なし |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft |
脆弱性サマリ | Microsoftの2024年4月のPatch Tuesdayで150のセキュリティ欠陥と67のRCEを修正 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | なし |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows Sysprep |
脆弱性サマリ | Windows Sysprepの問題による0x80073cf2エラーを修正 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Wazuh |
脆弱性サマリ | コンテナセキュリティのベストプラクティスの実装 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Ruby on RailsのLaravel Framework |
脆弱性サマリ | RUBYCARPというルーマニアのハッカーグループが、様々な手法を使って長期間にわたりボットネットを維持しており、サイバー犯罪活動を行っている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | AndroidおよびWindows |
脆弱性サマリ | AndroidおよびWindowsユーザーを標的にしたフィッシング攻撃によるクレデンシャル収集 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |