CVE | なし |
---|---|
影響を受ける製品 | Home Depot |
脆弱性サマリ | Home DepotのSaaSベンダーが従業員データを誤って露出し、標的型フィッシング攻撃の潜在的被害を生み出した |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | US Health Deptが警告した全ての医療機関 |
脆弱性サマリ | ハッカーがITヘルプデスクを狙って社会工学的攻撃を仕掛けている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-3273 |
---|---|
影響を受ける製品 | D-Link Network Attached Storage (NAS) devices |
脆弱性サマリ | ハードコードされたバックドアアカウントおよび任意のコマンドインジェクションが可能な脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-20720 |
---|---|
影響を受ける製品 | Magento |
脆弱性サマリ | Magentoにおける重大な脆弱性を悪用して、Eコマースウェブサイトから支払いデータを盗む攻撃が行われている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 記事の中には記載がないため不明 |
---|---|
被害者名 | Omni Hotels & Resorts、Panera Bread、IxMetro Powerhost |
被害サマリ | 仮想マシンプラットフォーム(主にVMware ESXi)を標的とするランサムウェア攻撃により企業全体に深刻な障害とサービス喪失が発生。各企業のバックアップから復旧を行っている。 |
被害額 | 被害状況からは推定困難のため、被害額(予想) |
攻撃者名 | 攻撃者名不明(主にランサムウェアギャング) |
---|---|
攻撃手法サマリ | 主に仮想マシンプラットフォームを標的とするランサムウェア攻撃 |
マルウェア | SEXi、Chaos、GlobeImposter、Unknoなど |
脆弱性 | 記事中に具体的な脆弱性の記載はない |
CVE | CVE-2024-21894 |
---|---|
影響を受ける製品 | Ivanti Connect Secure 9.x および 22.x |
脆弱性サマリ | IPSecコンポーネントにおける高度なヒープオーバーフローにより、特別に作成されたリクエストを送信することで、未認証ユーザーがDoSを引き起こすかRCEを達成できる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | |
脆弱性サマリ | 偽のAIサービスを使用してFacebook広告でマルウェアを拡散 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |