脆弱性

CVE	CVE-2023-46805, CVE-2024-21887
影響を受ける製品	IvantiのConnect Secure VPN、Policy Secure network access control (NAC) appliances
脆弱性サマリ	CVE-2023-46805は認証バイパス、CVE-2024-21887はコマンドインジェクションの脆弱性。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

- Windows Copilotの自動開始テストは、27インチ以上のディスプレイを持つシステムに限定されている
- このオプションはWindows Insiderプログラムに参加する必要があり、現在はWindows 11 Insider Preview Build 23615でテストされている
- この機能は、Windowsインサイダーチームがディバイスの最小対角画面サイズが27インチでピクセル幅が1920ピクセル以上であり、マルチモニターシナリオでは主ディスプレイに制限されるデバイスで実験していることを明らかにした
- コピロットはWindows Insiders向けのプレビューで利用できるようになっており、将来的にさらなる地域に展開する予定だ
- Microsoftは最近、AzureサーバーレスコンピューティングにAI技術を利用すると発表しており、AI技術の導入を積極的に行っていることが分かる

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	偽のウイルス対策ソフトの更新メールを用いて、脅威行為者が34000ドルを盗んだ
被害額	34,000ドル

攻撃者

攻撃者名	不明
攻撃手法サマリ	偽のウイルス対策ソフトの更新メールを送り、被害者を騙してリモートアクセスソフトウェアのインストールやアカウント情報の入力をさせる
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Windows 10
脆弱性サマリ	Windows Recovery Environment (WinRE)パーティションが小さい場合、KB5034441セキュリティアップデートのインストール時に0x80070643エラーが発生する問題がある
重大度	なし
RCE	なし
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	CVE-2023-36025
影響を受ける製品	Windows Defender SmartScreen
脆弱性サマリ	Windows SmartScreenの脆弱性CVE-2023-36025を悪用して、PhemedroneマルウェアがURLファイルを開いたときにセキュリティ警告を表示せずに実行されることがある。
重大度	高
RCE	無
攻撃観測	有
PoC公開	有

被害状況

事件発生日	2024年1月15日
被害者名	不明
被害サマリ	178,000台以上のSonicWall次世代ファイアウォールが、管理インターフェースがオンラインで公開されているため、DoSおよび潜在的なRCE（リモートコード実行）攻撃の脆弱性にさらされている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	DoSおよびRCE攻撃
マルウェア	不明
脆弱性	CVE-2022-22274およびCVE-2023-0656

脆弱性

CVE	なし
影響を受ける製品	AdblockおよびAdblock Plus
脆弱性サマリ	AdblockおよびAdblock PlusのアップデートによりYouTubeのパフォーマンスに問題が発生
重大度	低
RCE	なし
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	OperaブラウザとOpera GX
脆弱性サマリ	OperaブラウザおよびOpera GXには、My Flowと呼ばれる機能を悪用することで、任意のファイルを実行する脆弱性がある。
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	３つの新興ランサムウェアグループについて
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	CVE-2023-49722
影響を受ける製品	Bosch BCC100 thermostats、Rexroth NXA015S-36V-B smart nutrunners
脆弱性サマリ	Bosch BCC100の脆弱性により、攻撃者はデバイスのファームウェアを変更し、不正なバージョンを実装する可能性がある。Rexroth NXA015S-36V-Bでは、未認証の攻撃者が運用を妨害し、重要な設定を改ざんすることができるなど、いくつかの脆弱性が報告されている。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	無