| CVE | CVE-2024-4885 |
|---|---|
| 影響を受ける製品 | Progress WhatsUp Gold 23.1.2およびそれ以前のバージョン |
| 脆弱性サマリ | WhatsUp.ExportUtilities.Export.GetFileWithoutZip 関数における未認証のリモートコード実行脆弱性 |
| 重大度 | 高 (CVSS v3 スコア: 9.8) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux Kernel |
| 脆弱性サマリ | SLUBStickという新しいLinuxカーネルの悪用技術が研究者によって発見されました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-42008, CVE-2024-42009, CVE-2024-42010 |
|---|---|
| 影響を受ける製品 | Roundcube webmail software |
| 脆弱性サマリ | Roundcubeの脆弱性を悪用することで、悪意のあるJavaScriptを実行し、被害者のブラウザ上での重要情報を盗む可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月 |
|---|---|
| 被害者名 | 南アジアの未公表のメディア機関 |
| 被害サマリ | 未公表のメディア機関が、GoGraというGo言語ベースのバックドアを利用した攻撃を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明、Harvesterと呼ばれる国家レベルのハッカーグループ |
|---|---|
| 攻撃手法サマリ | GoGraを利用し、Microsoft Graph APIを使用して通信を行う |
| マルウェア | GoGra |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月7日 |
|---|---|
| 被害者名 | Delta Air Lines |
| 被害サマリ | CrowdStrike社のFalcon Sensorソフトウェアアップデートの問題により、数百万台のWindowsデバイスがシステム障害に見舞われた。Delta Air Linesはこれにより推定5億ドル(約552億円)の損失と、成層航空機数千機の欠航に関連する余分なコストを被った。 |
| 被害額 | 約5億ドル(予想) |
| 攻撃者名 | 不明(CrowdStrike社およびMicrosoftとの関連がある) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(記事中の日付はAug 07, 2024) |
|---|---|
| 被害者名 | カナダのレストランチェーンとその顧客 |
| 被害サマリ | Chameleon Androidバンキングトロイの被害。顧客とB2C従業員を狙ったCRMアプリを偽装。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者国籍不明 |
|---|---|
| 攻撃手法サマリ | CRMアプリを偽装して顧客情報を盗み取る |
| マルウェア | Chameleon Androidバンキングトロイ |
| 脆弱性 | Android 13以降のGoogleの制限設定を回避する手法 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | 「Microsoft 365のアンチフィッシング機能がCSSを用いてバイパス可能である」と報告された。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |