CVE | CVE-2022-48618 |
---|---|
影響を受ける製品 | Apple iPhones, Macs, TVs, and watches |
脆弱性サマリ | AppleのiPhones、Macs、TVs、およびwatchesに影響を与えるカーネルのセキュリティの脆弱性が攻撃で活用されている |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Netgear ProSAFE, Cisco RV320s, DrayTek Vigor routers, Axis IP cameras |
脆弱性サマリ | 中国のVolt Typhoonステートハッカーが使用していたKV Botnetのマルウェアを感染したルーターから削除 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SOHOルーター |
脆弱性サマリ | 中国の国家バックドハッキンググループVolt Typhoonによる攻撃 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年9月23日 |
---|---|
被害者名 | Johnson Controls International |
被害サマリ | Johnson Controls Internationalは2023年9月にランサムウェア攻撃を受け、企業データが流出した。 |
被害額 | $27,000,000(予想) |
攻撃者名 | Dark Angels(グループ名) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | [不明] |
脆弱性 | [不明] |
CVE | CVE-2024-21893 |
---|---|
影響を受ける製品 | Connect Secure, Policy Secure, and ZTA gateways |
脆弱性サマリ | サーバーサイドリクエストフォージェリによる認証回避とリソースへのアクセス |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-21888, CVE-2024-21893 |
---|---|
影響を受ける製品 | Connect Secure (9.x, 22.x), Policy Secure (9.x, 22.x), Neurons for ZTA |
脆弱性サマリ | Ivanti Connect SecureとIvanti Policy SecureのWebコンポーネントに特権昇格の脆弱性があり、SAMLコンポーネントにはサーバーサイドリクエストフォージェリの脆弱性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年1月31日 |
---|---|
被害者名 | 不明 |
被害サマリ | Telegramを利用したフィッシング攻撃キットおよびマルウェアによる攻撃が存在 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Telegramを利用してフィッシングキットやマルウェアを提供し、大規模なフィッシング攻撃を可能にする |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年1月31日 |
---|---|
被害者名 | イタリアの組織(複数) |
被害サマリ | UNC4990というファイナンスを目的とする攻撃者が、ウイルスに感染したUSBデバイスを初期感染ベクトルとしてイタリアの組織を標的にしている。関連業界には、医療、交通、建設、物流などが含まれる。 |
被害額 | 不明(予想) |
攻撃者名 | UNC4990 |
---|---|
攻撃手法サマリ | UNC4990は、ウイルスに感染したUSBデバイスを使用して組織に初期感染を行い、EMPTYSPACEダウンローダーを展開する攻撃を行っている。 |
マルウェア | EMPTYSPACE、QUIETBOARD(ほかのマルウェアも存在する可能性あり) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | The SEC Won't Let CISOs Be: Understanding New SaaS Cybersecurity Rules |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2023-46805, CVE-2024-21887 |
---|---|
影響を受ける製品 | Ivanti Connect Secure (ICS) virtual private network (VPN) devices |
脆弱性サマリ | Ivanti Connect Secure (ICS)のVPNデバイスにおけるゼロデイ脆弱性により、RustベースのKrustyLoaderマルウェアがデプロイされる |
重大度 | CVSSスコア: 8.2、CVSSスコア: 9.1 |
RCE | 不明 |
攻撃観測 | あり |
PoC公開 | なし |