| 事件発生日 | 2024年10月2日 |
|---|---|
| 被害者名 | Zimbra email servers |
| 被害サマリ | ハッカーがZimbraメールサーバーの臨時ジャーナルサービスにあるRCEの脆弱性を悪用し、特殊なメールを送信することでサーバーを乗っ取る。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのハッカー |
|---|---|
| 攻撃手法サマリ | 特殊なメールを送信することでRCE脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | Zimbraのpostjournalサービス内のCVE-2024-45519 |
| CVE | CVE-2024-45519 |
|---|---|
| 影響を受ける製品 | Zimbraのemail servers |
| 脆弱性サマリ | Zimbraのpostjournal serviceに存在するRCE脆弱性を悪用し、SMTPサーバーに特殊なメールを送ることでリモートコードの実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DrayTekルーター |
| 脆弱性サマリ | DrayTek製の家庭および企業向けルーターに14の新しい脆弱性が発見され、悪意あるコードを注入して攻撃者がデバイスを乗っ取る可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DrayTekの700,000台以上のルーター |
| 脆弱性サマリ | 14の脆弱性が修正され、中でもリモートコード実行の脆弱性が最も深刻 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-34102 |
|---|---|
| 影響を受ける製品 | Adobe CommerceとMagentoストア |
| 脆弱性サマリ | 外部XMLエンティティ参照の不適切な制限に関連した脆弱性で、リモートコード実行につながる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年8月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 3つの異なる組織が北朝鮮の国家支援を受けたAndarielと呼ばれる脅威アクターによって狙われ、おそらく財務目的の攻撃だった |
| 被害額 | 不明(予想) |
| 攻撃者名 | Andariel(北朝鮮のLazarus Groupのサブクラスター) |
|---|---|
| 攻撃手法サマリ | 財務目的の攻撃 |
| マルウェア | Dtrack、Nukebot、SHATTEREDGLASS、Maui、Dora RAT 他 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-45519 |
|---|---|
| 影響を受ける製品 | Zimbra Collaboration |
| 脆弱性サマリ | ポストジャーナルサービスにおける深刻な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |