| CVE | CVE-2024-3400 |
|---|---|
| 影響を受ける製品 | PAN-OS |
| 脆弱性サマリ | 最近開示された重要なセキュリティの欠陥に対するPalo Alto Networksによる修復ガイダンス |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kaiser Permanente |
| 脆弱性サマリ | データ漏洩により13.4百万人の利用者が影響を受ける可能性 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2024-27956 |
|---|---|
| 影響を受ける製品 | WP-Automatic Plugin for WordPress |
| 脆弱性サマリ | SQL injection (SQLi) flawにより、攻撃者がウェブサイトに不正アクセスを得て、管理者レベルのユーザーアカウントを作成し、悪意のあるファイルをアップロードし、サイトを完全に制御することが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Money Services Businesses (MSB)未登録の暗号通貨送金プラットフォーム |
| 脆弱性サマリ | 未登録の暗号通貨送金サービスが法執行機関による取り締まりの対象になる可能性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LA County Health Servicesの患者データ |
| 脆弱性サマリ | LA County Health Servicesにて、フィッシング攻撃により患者の個人情報と健康情報が流出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LA County Health Services |
| 脆弱性サマリ | 悪意あるフィッシング攻撃により患者のデータが流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PlugXマルウェアの特定のバリアント |
| 脆弱性サマリ | PlugXマルウェアのC2サーバーにおける2.5百万以上のユニークIPアドレスからの接続 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Redditウェブサイトおよびモバイルアプリ |
| 脆弱性サマリ | Redditのメジャーな障害により、ユーザーが世界中でRedditのウェブサイトおよびモバイルアプリにアクセスできなくなっている。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年4月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮のLazarus Groupが新しいKaolin RATを偽の求人で展開 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮のLazarus Group |
|---|---|
| 攻撃手法サマリ | 求人情報を利用した攻撃 |
| マルウェア | Kaolin RAT(他にFudModule rootkitなど) |
| 脆弱性 | appid.sysドライバの脆弱性(CVE-2024-21338) |
| CVE | CVE-2024-4040 |
|---|---|
| 影響を受ける製品 | CrushFTP |
| 脆弱性サマリ | CrushFTPサーバーの1,400以上がSSTI脆弱性を標的にした攻撃の影響を受けている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |