| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ロシア人が関与するサイバー操作の制裁 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11, Tesla, Ubuntu Linux |
| 脆弱性サマリ | Windows 11, Tesla, Ubuntu LinuxがPwn2Own Vancouverでハッキングされる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-41724 |
|---|---|
| 影響を受ける製品 | Standalone Sentry |
| 脆弱性サマリ | 未認証の脅威行為者が同じネットワーク内でアプライアンスのOS上で任意のコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-1597 |
|---|---|
| 影響を受ける製品 | Bamboo Data Center および Server |
| 脆弱性サマリ | SQLインジェクションの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Spa Grand Prix 公式メールアカウント |
| 脆弱性サマリ | SPA GP 公式メールアカウントがハッカーに乗っ取られ、ファンを誤ったウェブサイトに誘導して€50のギフト券を約束し、個人情報と銀行情報を入力させるフィッシング詐欺が行われた。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2024-2169 |
|---|---|
| 影響を受ける製品 | Broadcom, Cisco, Honeywell, Microsoft, MikroTik |
| 脆弱性サマリ | UDPプロトコルの実装における脆弱性で、IPスプーフィングに対して脆弱であり、十分なパケット検証が提供されない。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2023-41724, CVE-2023-46808 |
|---|---|
| 影響を受ける製品 | Ivanti Standalone Sentry, Ivanti Neurons for ITSM |
| 脆弱性サマリ | Standalone Sentryに関する未認証の悪意のあるアクターが任意のコマンドを実行可能、Ivanti Neurons for ITSMの脆弱性を利用して特権の低いアカウントでコマンドを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未発見 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月20日 |
|---|---|
| 被害者名 | UK bakery Greggs |
| 被害サマリ | UKのベーカリーチェーンGreggsが、最近のPOSシステムの障害の被害者となった。店舗閉鎖を余儀なくされた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 (IT障害に対する犯行者は特定されず) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |