CVE | CVE-2024-38643, CVE-2024-38645, CVE-2024-38644, CVE-2024-38646, CVE-2024-48860, CVE-2024-48861, CVE-2024-38647, CVE-2024-48862, CVE-2024-50396, CVE-2024-50397 |
---|---|
影響を受ける製品 | QNAP Notes Station 3, QuRouter 2.4.x, QNAP AI Core, QuLog Center, QTS, QuTS Hero |
脆弱性サマリ | QNAPのNASおよびルーターソフトウェアで複数の脆弱性が修正された。クリティカルなセキュリティ上の脆弱性やコマンドインジェクションなどが含まれる。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年11月21日 |
---|---|
被害者名 | Blue Yonder社 |
被害サマリ | 食料品店のサプライチェーンに大きな混乱を引き起こしたランサムウェア攻撃 |
被害額 | 不明(予想) |
攻撃者名 | ロシアからのWi-Fi経由の攻撃者(不明) |
---|---|
攻撃手法サマリ | 最寄りの隣人攻撃(Nearest Neighbor Attack) |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ニコラス・マイケル・クロスター(31歳)がコンピュータネットワークに侵入し、サイバーセキュリティのサービスを宣伝したとして起訴された |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 24H2 |
脆弱性サマリ | USBスキャナーをサポートするコンピューターでWindows 11 24H2のアップデートがブロックされる脆弱性 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ソルトタイフーンによる新たなバックドアマルウェア"GhostSpider"を利用した攻撃 |
脆弱性サマリ | ソルトタイフーンによる新たな"GhostSpider"バックドアマルウェアを使用したテレコムサービスプロバイダーへの攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365 |
脆弱性サマリ | Microsoft 365に影響を与える世界規模の障害 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | PyPI Python Library "aiocpa" |
脆弱性サマリ | Pythonライブラリ"aiocpa"がTelegram Botを介して暗号キーを流出させる悪意のあるコードを含んでいた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |