CVE | CVE-2024-8190, CVE-2024-8963, CVE-2024-9380, CVE-2024-29824 |
---|---|
影響を受ける製品 | Ivanti Cloud Service Appliance (CSA), Ivanti Endpoint Manager (EPM) |
脆弱性サマリ | Ivanti CSAおよびEPMにおける脆弱性の悪用により、不正なアクセスや認証情報の取得などの悪意ある活動が行われた。 |
重大度 | CVE-2024-8190: 7.2, CVE-2024-8963: 9.4, CVE-2024-9380: 7.2, CVE-2024-29824: 未記載 |
RCE | CVE-2024-29824によるIvanti EPMのリモートコード実行が確認された。 |
攻撃観測 | Ivanti CSAの脆弱性が悪用されていることが確認された。 |
PoC公開 | 不明 |
CVE | CVE-2024-40711 |
---|---|
影響を受ける製品 | Veeam Backup & Replication |
脆弱性サマリ | Veeam Backup & ReplicationのCVE-2024-40711により、未認証のリモートコード実行が可能となる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-30088 |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | Microsoft Windowsの脆弱性(CVE-2024-30088)を悪用して権限昇格を行う |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年10月13日 |
---|---|
被害者名 | U.A.Eおよび湾岸地域の組織 |
被害サマリ | OilRigとして知られるイランの脅威行為者が、Windows Kernelの特権昇格の脆弱性を悪用し、サイバー諜報活動を実施。Microsoft Exchangeサーバーを利用して資格情報を窃取し、CVE-2024-30088を含む脆弱性を悪用して特権昇格を行っていた。 |
被害額 | 不明(予想) |
攻撃者名 | OilRig、Earth Simnavaz、APT34、Crambus、Cobalt Gypsy、GreenBug、Hazel Sandstorm、Helix Kitten(いずれもイランの脅威行為者) |
---|---|
攻撃手法サマリ | Microsoft Exchangeの脆弱性を悪用して資格情報を窃取し、CVE-2024-30088の特権昇格脆弱性を利用して侵入を行う。その他、ウェブシェルの展開や特権昇格の後にバックドアを送り込む手法を使用。 |
マルウェア | STEALHOOK |
脆弱性 | CVE-2024-30088など |
事件発生日 | 2024年10月12日 |
---|---|
被害者名 | OpenAI |
被害サマリ | OpenAIのAI搭載チャットボットであるChatGPTが悪意あるサイバー活動に悪用され、マルウェアの開発や拡散、誤情報拡散、検出回避、スピアフィッシング攻撃が行われた。 |
被害額 | 不明 (予想) |
攻撃者名 | 中国およびイランの脅威アクター |
---|---|
攻撃手法サマリ | ChatGPTを使用してスクリプトの作成や脆弱性分析、攻撃計画の立案、ユーザーパスワードの盗み出し、Instagramスクレイピング、カスタムマルウェアの作成などを行った。 |
マルウェア | Rhadamanthys info-stealer, SugarGh0st RAT, Androidプラットフォーム向けのカスタムマルウェア |
脆弱性 | 不明 |