CVE | CVE-2023-26360 |
---|---|
影響を受ける製品 | ColdFusion 2018 (Update 15 およびそれ以前のバージョン) ColdFusion 2021 (Update 5 およびそれ以前のバージョン) |
脆弱性サマリ | Adobe ColdFusionの不適切なアクセス制御に関する問題(CVE-2023-26360)により、政府のサーバーに初期アクセスが行われました。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2022-1471, CVE-2023-22522, CVE-2023-22523, CVE-2023-22524 |
---|---|
影響を受ける製品 | Atlassianの複数の製品 |
脆弱性サマリ | Atlassianのソフトウェアには、4つの重要な脆弱性があり、これらが悪用されるとリモートコード実行が発生する可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | [なし] |
---|---|
影響を受ける製品 | Sierra OT/IoT routers, TinyXML, OpenNDS |
脆弱性サマリ | "Sierra:21" vulnerabilities impact critical infrastructure routers |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2023年10月 |
---|---|
被害者名 | 不明 |
被害サマリ | Qualcommのチップに存在する3つの重大なセキュリティ欠陥が限定的で標的型の攻撃に利用された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | Qualcommのチップに存在する以下の脆弱性: - CVE-2023-33063(CVSSスコア:7.8) - CVE-2023-33106(CVSSスコア:8.4) - CVE-2023-33107(CVSSスコア:8.4) |
CVE | CVE-2023-33063, CVE-2023-33106, CVE-2023-33107 |
---|---|
影響を受ける製品 | Qualcommチップ |
脆弱性サマリ | 3つの高度な脆弱性が報告されました |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年12月5日 |
---|---|
被害者名 | HTC Global Services |
被害サマリ | ALPHV(BlackCat)ランサムウェアギャングが盗まれたデータのスクリーンショットをリークし始め、HTC Global Servicesがサイバー攻撃を受けたことが確認されました。攻撃者はパスポート、連絡先リスト、メール、機密文書などを盗んだとされています。 |
被害額 | (予想) |
攻撃者名 | ALPHV(BlackCat)ランサムウェアギャング |
---|---|
攻撃手法サマリ | HTCがCitrix Bleedの脆弱性を利用した攻撃により侵害された可能性があります。 |
マルウェア | ALPHVランサムウェア |
脆弱性 | Citrix Bleed |
CVE | なし |
---|---|
影響を受ける製品 | 複数のNFT(非代替トークン)コレクション、Coinbaseを含む |
脆弱性サマリ | Web3スペースで一般的なオープンソースライブラリの脆弱性が、事前に構築されたスマートコントラクトのセキュリティに影響を与えている |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Kali Linux |
脆弱性サマリ | Kali Linux 2023.4がリリースされ、GNOME 45と15の新しいツールが追加されました。 |
重大度 | なし |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Windows 10 |
脆弱性サマリ | Windows 10のサポート終了後も、Extended Security Updates(ESU)プログラムを通じて、追加の3年間のセキュリティアップデートを購入することができる。 |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |