| CVE | CVE-2024-4978 |
|---|---|
| 影響を受ける製品 | JAVS Viewer v8.3.7 |
| 脆弱性サマリ | Courtroom Software BackdooredによるRustDoor Malwareの供給 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-5274 |
|---|---|
| 影響を受ける製品 | Google Chrome ブラウザ |
| 脆弱性サマリ | V8、ChromeのJavaScriptエンジンにおける'Type Confusion'に関する高度な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月(不明) |
|---|---|
| 被害者名 | 政府機関(具体的な被害者不明) |
| 被害サマリ | 政府機関を標的としたBLOODALCHEMYマルウェアによる攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明、日本企業ITOCHU Cyber & Intelligenceが関与を報告 |
|---|---|
| 攻撃手法サマリ | 政府機関を標的とした高度なサイバー攻撃、DLL side-loadingなどの技法を駆使 |
| マルウェア | BLOODALCHEMY、Deed RAT、ShadowPad、PlugXなど |
| 脆弱性 | 不明 |
| CVE | CVE-2024-4978 |
|---|---|
| 影響を受ける製品 | JAVS courtroom recording software |
| 脆弱性サマリ | JAVS裁判所のビデオ記録ソフトウェアのインストーラーにマルウェアが組み込まれており、攻撃者が侵害システムを乗っ取ることができる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoftの企業向けギフトカード発行ポータル |
| 脆弱性サマリ | Microsoftがサイバー諜報手法を使用したギフトカード窃盗グループを特定 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-4835 |
|---|---|
| 影響を受ける製品 | GitLab |
| 脆弱性サマリ | GitLabのVSコードエディタ(Web IDE)におけるXSSの高度な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月23日 |
|---|---|
| 被害者名 | iPhoneユーザー |
| 被害サマリ | iOS 17.5.1のバグにより、削除された画像が再現される問題が発生。Appleはクラウドに削除されたメディアを永続的に保存していたかのような懸念が広がっていたが、実際はiOSのバグによるものだった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | AppleのiOSバグを悪用 |
| マルウェア | 不明 |
| 脆弱性 | iOS 17.5.1の脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | VMware ESXiに対するランサムウェア攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2020-17519 |
|---|---|
| 影響を受ける製品 | Apache Flink |
| 脆弱性サマリ | 不正なアクセス制御に関する問題で、攻撃者がRESTインターフェースを通じてJobManagerのローカルファイルシステム上の任意のファイルを読むことが可能 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |