事件発生日 | 2022年末以降|不明 |
---|---|
被害者名 | 中東、アフリカ、アジアの政府機関 |
被害サマリ | 中国の高度な持続的脅威(APT)グループによるサイバー諜報活動「Operation Diplomatic Specter」 |
被害額 | 不明 |
攻撃者名 | 中国の国家関連の利益を持つ単独のアクター |
---|---|
攻撃手法サマリ | レアなメールの情報収集技術を利用した脅威アクター |
マルウェア | Gh0st RATの変種であるTunnelSpecterとSweetSpecterなど |
脆弱性 | ExchangeサーバーのProxyLogonとProxyShellの脆弱性を悪用 |
CVE | CVE-2024-29822 〜 CVE-2024-29827 (CVSSスコア: 9.6) CVE-2024-29828, CVE-2024-29829, CVE-2024-29830, CVE-2024-29846 (CVSSスコア: 8.4) CVE-2024-29848 (CVSSスコア: 7.2) CVE-2024-22059, CVE-2024-22060, CVE-2023-38551, CVE-2023-38042, CVE-2023-46810 |
---|---|
影響を受ける製品 | Endpoint Manager、Avalanche、Neurons for ITSM、Connect Secure、Secure Access |
脆弱性サマリ | 遠隔コード実行を可能にするSQLインジェクションなどのセキュリティ上の問題が修正された。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2024年5月23日 |
---|---|
被害者名 | Microsoft(Bing、Copilot、DuckDuckGo、ChatGPT) |
被害サマリ | Microsoftの大規模障害により、Bing.com、Copilot for web and mobile、Copilot in Windows、ChatGPTインターネット検索、DuckDuckGoが影響を受けました。障害は主にアジアとヨーロッパのユーザーに影響しました。Bing.comにアクセスすると、空白のページまたは429 HTTPコードエラーが表示されるため、ホームページのみが影響を受けました。 |
被害額 | 不明(予想が困難) |
攻撃者名 | 不明(攻撃者についての具体的な情報が明記されていないため) |
---|---|
攻撃手法サマリ | 不明(攻撃手法についての具体的な情報が明記されていないため) |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Fluent Bit |
脆弱性サマリ | 全ての主要クラウドプロバイダーに影響 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Intercontinental ExchangeのVPN |
脆弱性サマリ | ICEのVPNに重大な脆弱性が発生し、国家レベルの攻撃者によって侵害された |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | LastPass |
脆弱性サマリ | LastPassがユーザーバルトに保存されているURLを暗号化する |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |