| CVE | なし |
|---|---|
| 影響を受ける製品 | Intercontinental ExchangeのVPN |
| 脆弱性サマリ | ICEのVPNに重大な脆弱性が発生し、国家レベルの攻撃者によって侵害された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LastPass |
| 脆弱性サマリ | LastPassがユーザーバルトに保存されているURLを暗号化する |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国に関連するハッカーグループ"Unfading Sea Haze"が活動しており、南シナ海諸国の軍事および政府機関を標的としている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Backup Enterprise Manager |
| 脆弱性サマリ | バックアップエンタープライズマネージャーの認証回避バグについての警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2021-22681 CVE-2022-1159 CVE-2023-3595 CVE-2023-46290 CVE-2024-21914 CVE-2024-21915 CVE-2024-21917 |
|---|---|
| 影響を受ける製品 | Rockwell Automationの製品 |
| 脆弱性サマリ | 公開された複数の脆弱性により、外部の脅威アクターによる未承認または悪意のあるサイバーアクティビティに対処が必要である。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | GHOSTENGINE |
| 脆弱性サマリ | ボタンである256番号に焦点を当てる旧AMDのFCH SMBusの実装に存在する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2021-34473, CVE-2021-34523, CVE-2021-31207 |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Server |
| 脆弱性サマリ | MS Exchange Serverの脆弱性を悪用し、キーロガーマルウェアを配布 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-21902, CVE-2024-27127, CVE-2024-27128, CVE-2024-27129, CVE-2024-27130, CVE-2024-27131 |
|---|---|
| 影響を受ける製品 | QTS 5.1.x および QuTS hero h5.1.x |
| 脆弱性サマリ | ネットワークに接続されたストレージ装置(NAS)にコードを実行する可能性がある |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |