| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Security Configuration Assessment (SCA)は、組織のサイバーセキュリティ戦略において重要であり、悪意のある攻撃者がシステムやデータに不正アクセスを行うために利用する脆弱性と設定ミスを発見することを目的としています。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | CloudflareのファイアウォールとDDoS防御メカニズムが回避される可能性がある |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Cloudflareのテナントセキュリティコントロールのギャップを悪用することによるファイアウォールの回避 |
| マルウェア | 不明 |
| 脆弱性 | Cloudflareの共有証明書の利用など、脆弱性が複数存在 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare |
| 脆弱性サマリ | CloudflareのファイアウォールとDDoS対策のメカニズムが回避可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Mali GPUカーネルドライバのセキュリティ欠陥により、被害者が攻撃の対象となった。この欠陥は既に悪意のある攻撃によって限定的に悪用されている可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-4211および他のいくつかの脆弱性 |
| CVE | CVE-2023-4211, CVE-2023-33200, CVE-2023-34970 |
|---|---|
| 影響を受ける製品 | Mali GPU Kernel Driverの以下のバージョン: - Midgard GPU Kernel Driver: r12p0 - r32p0 - Bifrost GPU Kernel Driver: r0p0 - r42p0 - Valhall GPU Kernel Driver: r19p0 - r42p0 - Arm 5th Gen GPU Architecture Kernel Driver: r41p0 - r42p0 |
| 脆弱性サマリ | 脆弱性は、Mali GPU Kernel Driverのメモリ処理に関する不備であり、ローカルで非特権のユーザーが既に解放されたメモリにアクセス可能になる可能性がある。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有限なターゲット型攻撃の証拠がある |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tor Browser |
| 脆弱性サマリ | Microsoft DefenderがTor Browserを誤ってマルウェアと認識していたが、最新のシグニチャデータベースではそれが修正された。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2023-42115, CVE-2023-42114, CVE-2023-42116 |
|---|---|
| 影響を受ける製品 | Eximメールサーバー |
| 脆弱性サマリ | SMTPサービスのOut-of-bounds Writeの弱点により、認証されていないリモートの攻撃者がリモートコード実行を行うことができる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアであるBunnyLoaderが登場し、ファイルレスローダーとして機能し、システムクリップボードの内容を盗んだり置き換えたりすることができる。また、現在急速に開発が進んでおり、新機能やバグ修正が追加されている。現在の機能は、ペイロードのダウンロードと実行、キーロギング、機密データと暗号通貨の窃取、リモートコマンドの実行などが含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | BunnyLoader |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月2日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | JetBrainsのTeamCity継続的統合および展開サーバーにパッチを適用していない脆弱なサーバーが、ランサムウェアグループに攻撃されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 認証バイパスの脆弱性を利用し、リモートコード実行(RCE)を実行する。 |
| マルウェア | 不明 |
| 脆弱性 | JetBrainsのTeamCityにおけるCVE-2023-42793 |
| 事件発生日 | 2023年9月30日 |
|---|---|
| 被害者名 | Progress SoftwareのWS_FTP Serverを利用している組織(大企業、政府、教育機関など) |
| 被害サマリ | Progress SoftwareのWS_FTP Serverに存在する最大深刻度の脆弱性(CVE-2023-40044)が攻撃者によって悪用され、リモートでコマンドを実行された可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Progress SoftwareのWS_FTP ServerのAd Hoc Transfer Moduleに存在する.NET逆シリアル化の脆弱性(CVE-2023-40044)を悪用して攻撃を行った可能性がある。 |
| マルウェア | 不明 |
| 脆弱性 | Progress SoftwareのWS_FTP ServerのAd Hoc Transfer Moduleに存在する.NET逆シリアル化の脆弱性(CVE-2023-40044) |
| CVE | CVE-2023-4211 |
|---|---|
| 影響を受ける製品 | Mali GPUドライバー |
| 脆弱性サマリ | 不正な解放済みメモリへの不正なアクセスが可能で、機密データの侵害や操作が行える可能性がある。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有限でターゲット型の攻撃とみられる |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月2日 |
|---|---|
| 被害者名 | Motel One |
| 被害サマリ | Motel Oneは、ランサムウェア攻撃を受け、顧客データの一部として150枚のクレジットカード情報が盗まれました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | ALPHV ransomware |
| 脆弱性 | 不明 |