CVE | CVE-2024-4761 |
---|---|
影響を受ける製品 | Chromeブラウザ |
脆弱性サマリ | 新しいChromeゼロデイ脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-25641, CVE-2024-29895, CVE-2024-31445, CVE-2024-31459, CVE-2023-39361, CVE-2022-46169 |
---|---|
影響を受ける製品 | Cacti Framework |
脆弱性サマリ | Arbitrary file write、Command injection、SQL injection、File inclusion |
重大度 | 高、中、不明 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2024年5月14日 |
---|---|
被害者名 | 企業、ユーザー |
被害サマリ | 企業にスパムメールを送り、リモートアクセスを取得し、資格情報を収集 |
被害額 | (予想) |
攻撃者名 | 不明(ソーシャルエンジニアリング攻撃者) |
---|---|
攻撃手法サマリ | スパムメールを使用し、リモートアクセスを獲得する |
マルウェア | AnyDesk、Quick Assist、OpenSSH for Windows、NetSupport RAT |
脆弱性 | 不明 |
CVE | CVE-2024-4761 |
---|---|
影響を受ける製品 | Google Chrome ブラウザ |
脆弱性サマリ | ChromeのV8 JavaScriptエンジンに存在するout-of-bounds write問題 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | macOS |
脆弱性サマリ | PyPiパッケージがSliver C2敵対フレームワークを悪用してmacOSにバックドアを仕掛ける |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-23296 |
---|---|
影響を受ける製品 | iOS 16.7.8, iPadOS 16.7.8, macOS Ventura 13.6.7 |
脆弱性サマリ | Appleが古いiPhoneやiPad向けに3月にリリースしたセキュリティパッチを適用したもの。iOSの確認されたゼロデイ脆弱性を修正。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |