| CVE | CVE-2024-52046, CVE-2024-43441, CVE-2024-45387 |
|---|---|
| 影響を受ける製品 | MINA, HugeGraph-Server, Traffic Control |
| 脆弱性サマリ | MINA: 安全でないJavaデシリアライゼーションによるリモートコード実行の可能性、HugeGraph-Server: 認証バイパス問題、Traffic Control: SQLインジェクション問題 |
| 重大度 | MINA: 高, HugeGraph-Server: 高, Traffic Control: 高 |
| RCE | MINA: 有, HugeGraph-Server: 無, Traffic Control: 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Adobe ColdFusion |
| 脆弱性サマリ | Adobe ColdFusionに重大な脆弱性が警告されており、PoC exploit codeが公開されている。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2020年3月(不明) |
|---|---|
| 被害者名 | ニュージャージー拠点企業のブラジル子会社 |
| 被害サマリ | 300,000人の顧客から機密情報を窃取した後、CEOにビットコインで3.2百万ドル相当の支払いを要求 |
| 被害額 | 3.2百万ドル |
| 攻撃者名 | ジュニア・バロス・デ・オリヴェイラ(ブラジル人) |
|---|---|
| 攻撃手法サマリ | 会社のネットワークに侵入し、機密情報を窃取。CEOにビットコインでの支払いを脅迫。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 66人のCleoデータ窃盗被害者 |
| 被害サマリ | クロップランサムウェアによる被害。Cleoデータが盗まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮ハッカー |
|---|---|
| 攻撃手法サマリ | 暗号通貨窃盗 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-47547, CVE-2024-48874, CVE-2024-52324, CVE-2024-45722, CVE-2024-47146 |
|---|---|
| 影響を受ける製品 | Ruijie NetworksのReyeeプラットフォームおよびReyee OSネットワークデバイス |
| 脆弱性サマリ | Ruijie Networksのクラウド管理プラットフォームに複数のセキュリティ上の欠陥が発見され、攻撃者がネットワーク機器を制御する可能性がある |
| 重大度 | 高 (Critical) - 3つの脆弱性(CVSSスコア9.4, 9.8, 9.8) |
| RCE | 有 (CVE-2024-52324, CVSSスコア: 7.5)、不明(CVE-2024-47146, CVSSスコア: 7.5) |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-45387 |
|---|---|
| 影響を受ける製品 | Apache Traffic Control |
| 脆弱性サマリ | Apache Traffic Controlにおける重大なSQLインジェクション脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランの国家支援ハッキンググループ「Charming Kitten」が新たなC++バリアントのマルウェア「BellaCPP」を使用して攻撃を実施。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランの国家支援ハッキンググループ「Charming Kitten」 |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用したマルウェアの配信 |
| マルウェア | BellaCPP, BellaCiao |
| 脆弱性 | Microsoft Exchange ServerやZoho ManageEngineの公開アプリケーションに存在する既知の脆弱性 |
| 事件発生日 | 2024年10月以降 |
|---|---|
| 被害者名 | DigiEver DS-2105 Pro NVRおよびTP-Linkルーターの複数の所有者 |
| 被害サマリ | 新しいMiraiベースのボットネットが、DigiEver DS-2105 Pro NVRsの未修正のリモートコード実行脆弱性を悪用し、古いファームウェアを搭載したTP-Linkルーターを標的としている。攻撃は、過去にTa-Lun Yenによって文書化され、ルーマニアのセキュリティカンファレンスで発表された脆弱性を利用しており、複数のDVRデバイスに影響を与える。 |
| 被害額 | 被害額は明記されていないため、不明(予想) |
| 攻撃者名 | 不明(Miraiベースのボットネットの運営者) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Miraiベースの新しいマルウェアバリアント |
| 脆弱性 | DigiEver NVRのリモートコード実行脆弱性、TP-LinkデバイスのCVE-2023-1389、Teltonika RUT9XXルーターのCVE-2018-17532 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | European Space Agency's official store website |
| 脆弱性サマリ | European Space Agencyの公式オンラインストアがハッキングされ、顧客情報を収集する悪意のあるスクリプトが挿入された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |