| CVE | CVE-2023-6063 |
|---|---|
| 影響を受ける製品 | WP Fastest Cacheプラグイン |
| 脆弱性サマリ | WP Fastest CacheプラグインのSQLインジェクションにより、認証されていない攻撃者がサイトのデータベースの内容を読み取ることができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月14日 |
|---|---|
| 被害者名 | Intel |
| 被害サマリ | Intelの近代的なデスクトップ、サーバー、モバイル、および組み込みCPUに、高危険度の脆弱性が発見されました。この脆弱性により、攻撃者は特権の昇格、機密情報へのアクセス、またはサービスの拒否など、さまざまな攻撃が可能となります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性の利用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-23583 "Redundant Prefix Issue" |
| CVE | CVE-2023-23583 |
|---|---|
| 影響を受ける製品 | Intelデスクトップおよびサーバーシステム(Alder Lake、Raptor Lake、Sapphire Rapidsを含む) |
| 脆弱性サマリ | リダンダントなプレフィックスの問題 |
| 重大度 | 高 (High) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月14日 |
|---|---|
| 被害者名 | VMWare(同社の顧客) |
| 被害サマリ | VMWareのCloud Directorアプライアンスにおいて、認証回避の脆弱性が見つかりました。この脆弱性を悪用することで、攻撃者は特定のポートにおいてログイン制限を回避することができ、ユーザーの認証情報を奪取する可能性があります。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 情報なし |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用して特定のポートにおいてログイン制限を回避する |
| マルウェア | 情報なし |
| 脆弱性 | CVE-2023-34060 |
| CVE | CVE-2023-34060 |
|---|---|
| 影響を受ける製品 | VMware Cloud Director Appliance 10.5 |
| 脆弱性サマリ | VMware Cloud Director Appliance 10.5において、認証回避の脆弱性が存在する。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月14日 |
|---|---|
| 被害者名 | Linux仮想マシンの所有者 |
| 被害サマリ | 新しいソフトウェアベースのフォルトインジェクション攻撃(CacheWarp)によって、脆弱なAMD SEV-protected仮想マシンに侵入し、特権をエスカレーションさせ、リモートコード実行を行うことができる。 |
| 被害額 | 情報なし |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | CacheWarpと呼ばれる攻撃手法を使用して、メモリの書き込みをターゲットにして特権をエスカレーションさせ、リモートコードの実行を行う。 |
| マルウェア | 情報なし |
| 脆弱性 | AMDのSecure Encrypted Virtualization-Encrypted State(SEV-ES)およびSecure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)技術にある脆弱性(CVE-2023-20592)。 |
| 事件発生日 | 2023年11月14日 |
|---|---|
| 被害者名 | Industrial and Commercial Bank of China (ICBC), DP World, Allen & Overy, Boeingなど |
| 被害サマリ | LockBitランサムウェアは、Citrix Bleedの脆弱性を悪用して、大規模な組織のシステムに侵入し、データを盗み、ファイルを暗号化している。 |
| 被害額 | 不明 |
| 攻撃者名 | LockBitランサムウェアグループおよびその関連者 |
|---|---|
| 攻撃手法サマリ | LockBitランサムウェアグループはCitrix Bleedの脆弱性を悪用して攻撃し、ネットワークに侵入している。 |
| マルウェア | LockBitランサムウェア |
| 脆弱性 | Citrix Bleed (CVE-2023-4966) |
| CVE | CVE-2023-36036, CVE-2023-36033, CVE-2023-36025, CVE-2023-36413, CVE-2023-36038 |
|---|---|
| 影響を受ける製品 | Windows Cloud Files Mini Filter Driver, Windows DWM Core Library, Windows SmartScreen, Microsoft Office, ASP.NET Core |
| 脆弱性サマリ | 各種の特権昇格、セキュリティ機能回避の脆弱性 |
| 重大度 | 重要、または注意 |
| RCE | 有(3件) |
| 攻撃観測 | 有(3件) |
| PoC公開 | 不明 |
| CVE | CVE-2023-36052 |
|---|---|
| 影響を受ける製品 | Azure CLI |
| 脆弱性サマリ | MicrosoftはGitHub ActionsまたはAzure DevOpsのログで、Azure CLI(Azureコマンドラインインターフェース)を使用して作成されたログから資格情報を盗む可能性のある重大なセキュリティの脆弱性を修正しました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-20592 |
|---|---|
| 影響を受ける製品 | AMDのCPUが全てのSEVバリアントに影響を受ける |
| 脆弱性サマリ | AMDのSecure Encrypted Virtualization (SEV)技術において、「INVD」命令を悪用して特権エスカレーションや遠隔からのコード実行が可能になる脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows 11のMoment 4機能が有効化されました |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |