CVE | なし |
---|---|
影響を受ける製品 | OpenAI ChatGPT for macOS |
脆弱性サマリ | ChatGPTアプリのメモリ機能を悪用した長期的なスパイウェアの植え付けが可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | Sep 25, 2024 |
---|---|
被害者名 | 北米の運輸・物流会社 |
被害サマリ | 新たなフィッシングキャンペーンが展開され、情報窃取を行う |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者個人の特定は不明) |
---|---|
攻撃手法サマリ | 新しいフィッシングキャンペーンによる情報窃取とリモートアクセスツールの利用 |
マルウェア | Lumma Stealer, StealC, NetSupport, DanaBot, Arechclient2 |
脆弱性 | 不明 |
CVE | CVE-2024-7593 |
---|---|
影響を受ける製品 | Ivanti Virtual Traffic Manager (vTM) |
脆弱性サマリ | リモート未認証攻撃者が認証をバイパスし、不正な管理ユーザーを作成する可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |