CVE | CVE-2024-5655 |
---|---|
影響を受ける製品 | GitLab Community and Enterprise Edition products |
脆弱性サマリ | 特定のバージョンで、任意のユーザーとしてパイプラインを実行可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年6月27日 |
---|---|
被害者名 | Redisサーバーの設定ミスを受けた被害者 |
被害サマリ | Redisサーバーを標的にしたP2PInfectボットネットによるランサムウェアと暗号通貨マイナーへの攻撃。被害者システムを攻撃者が制御し、任意のコマンドを実行可能に。 |
被害額 | 不明(予想:被害者のデータ漏洩や復旧コストを考慮し、数十万ドル以上) |
攻撃者名 | 不特定(攻撃者の国籍や特定情報は不明) |
---|---|
攻撃手法サマリ | P2PInfectボットネットを使用し、Redisサーバーの脆弱性を突く手法 |
マルウェア | P2PInfectボットネットによってランサムウェアと暗号通貨マイナーが利用された |
脆弱性 | Redisサーバーの脆弱性 |
CVE | CVE-2024-5565 |
---|---|
影響を受ける製品 | Vanna.AI library |
脆弱性サマリ | Vanna.AIライブラリにおけるプロンプトインジェクションの脆弱性が、遠隔コード実行攻撃につながる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |