CVE | CVE-2024-50623 |
---|---|
影響を受ける製品 | Cleo Harmony, VLTrader, LexiCom version 5.8.0.21 |
脆弱性サマリ | CVE-2024-50623を利用することで、リモートの攻撃者が制限なくファイルのアップロードおよびダウンロードを行い、リモートコード実行が可能となる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年5月(不明) |
---|---|
被害者名 | DMM Bitcoin |
被害サマリ | 北朝鮮のサイバー犯罪者によって3億8,000万ドル相当の仮想通貨が盗まれた。被害者はDMM Bitcoin。 |
被害額 | 約3億8,000万ドル |
攻撃者名 | 北朝鮮のサイバー犯罪者(TraderTraitorなどの犯罪グループ) |
---|---|
攻撃手法サマリ | 社会工学攻撃、悪意のあるアプリ配布など |
マルウェア | 不明 |
脆弱性 | インフラの脆弱性を標的に |
CVE | CVE-2021-44207 |
---|---|
影響を受ける製品 | Acclaim Systems USAHERDS |
脆弱性サマリ | Acclaim Systems USAHERDSにおけるハードコードされたstatic credentialsによる脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-56337 |
---|---|
影響を受ける製品 | Apache Tomcat |
脆弱性サマリ | Apache Tomcatにおける不完全な対策により、RCE攻撃にさらされる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | CVE-2024-53961 |
---|---|
影響を受ける製品 | Adobe ColdFusion versions 2023 and 2021 |
脆弱性サマリ | パスのトラバーサル弱点により、攻撃者が脆弱なサーバー上の任意のファイルを読み取る可能性がある |
重大度 | 高 (Priority 1) |
RCE | 不明 |
攻撃観測 | 未発表 |
PoC公開 | 有 |
CVE | CVE-2024-56046, CVE-2024-56050, CVE-2024-56052, CVE-2024-56043, CVE-2024-56048, CVE-2024-56042, CVE-2024-56047, CVE-2024-56040, CVE-2024-56039, CVE-2024-56041 |
---|---|
影響を受ける製品 | WPLMS WordPress themeとVibeBPプラグイン |
脆弱性サマリ | WPLMSおよびVibeBPプラグインには重大度の高い脆弱性が複数存在 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Apache Tomcat Web Server |
脆弱性サマリ | ApacheがTomcat Web Serverのリモートコード実行のバイパスを修正 |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-56337 |
---|---|
影響を受ける製品 | Apache Tomcat |
脆弱性サマリ | ApacheがTomcatウェブサーバーでの遠隔コード実行を可能にするバグを修正 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |