| CVE | CVE-2023-43208 |
|---|---|
| 影響を受ける製品 | NextGen Healthcare Mirth Connect |
| 脆弱性サマリ | 未認証のリモートコード実行の可能性がある |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-4323 |
|---|---|
| 影響を受ける製品 | Fluent Bit |
| 脆弱性サマリ | 人気のあるログ収集ユーティリティFluent Bitに「言語学の伐採業者」としてコードネームが付けられた脆弱性が発見されました。この脆弱性を悪用すると、DoSや情報漏洩、リモートコード実行が可能です。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2024-4323 |
|---|---|
| 影響を受ける製品 | Fluent Bit |
| 脆弱性サマリ | Fluent Bitの埋め込みHTTPサーバーの解析におけるヒープバッファオーバーフロー脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OmniVision |
| 脆弱性サマリ | 2023年にCactusランサムウェア攻撃を受け、データ侵害が発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月18日 |
|---|---|
| 被害者名 | Incognito Marketのオーナー(Rui-Siang Lin) |
| 被害サマリ | Incognito Marketは1,000キログラム以上の違法薬物を売買するダークウェブマーケットであり、100百万ドル以上の違法薬物が売買されました。情報漏洩は容疑として挙げられています。 |
| 被害額 | 100百万ドル以上 |
| 攻撃者名 | 情報なし |
|---|---|
| 攻撃手法サマリ | ダークウェブを利用した違法薬物の売買 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| 事件発生日 | 2023年10月(BiBi Wiperが最初に確認された日) |
|---|---|
| 被害者名 | イスラエルとアルバニアの組織 |
| 被害サマリ | BiBi Wiperマルウェアにより、ディスクのパーティションテーブルが削除され、データの復元が困難になる |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのVoid ManticoreとScarred Manticore(Storm-842) |
|---|---|
| 攻撃手法サマリ | Cooperation between Scarred and Void Manticore |
| マルウェア | BiBi Wiper, Cl Wiper, Partition Wiper |
| 脆弱性 | Microsoft Sharepoint CVE-2019-0604 |
| 事件発生日 | 2024年5月20日 |
|---|---|
| 被害者名 | AlbaniaおよびIsrael |
| 被害サマリ | AlbaniaとIsraelにおける破壊的な攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのMinistry of Intelligence and Security(MOIS)と関連するイランの脅威行為者 |
|---|---|
| 攻撃手法サマリ | 公開されているツールを利用した攻撃や、脆弱性の利用、カスタムワイパーマルウェアの使用 |
| マルウェア | Cl Wiper、No-Justice(LowEraser)、BiBi、Karma Shellなど |
| 脆弱性 | CVE-2019-0604などの脆弱性を悪用 |
| CVE | CVE-2024-27130 |
|---|---|
| 影響を受ける製品 | QNAP QTS (NAS operating system) |
| 脆弱性サマリ | 'share.cgi'の'No_Support_ACL'関数におけるスタックバッファオーバーフロー脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |