被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	ApacheのRocketMQが影響を受けており、脆弱性CVE-2023-33246が攻撃に悪用されている。脆弱性の存在が悪用され、DreamBusボットネットの運営者によってMonero仮想通貨マイナーがデプロイされている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Apache RocketMQの脆弱性CVE-2023-33246を悪用してリモートコマンド実行が可能。
マルウェア	不明
脆弱性	CVE-2023-33246 (Apache RocketMQ)

被害状況

事件発生日	2023年9月7日
被害者名	US aviation org（具体的な被害者名は不明）
被害サマリ	イランのハッカーグループがZohoとFortinetの脆弱性を悪用し、US aviation orgのネットワークに侵入した。
被害額	不明

攻撃者

攻撃者名	イランのハッカーグループ
攻撃手法サマリ	イランのハッカーグループがZohoとFortinetの脆弱性を悪用してネットワークに侵入した。
マルウェア	不明
脆弱性	ZohoのCVE-2022-47966とFortinetのCVE-2022-42475

被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	イランのハッカーグループがアメリカの航空機関に侵入し、Zoho ManageEngineおよびFortinetの脆弱性を悪用して情報を窃取しました。
被害額	不明（予想）

攻撃者

攻撃者名	イランの国家支援されたハッカーグループ
攻撃手法サマリ	脆弱性を悪用した攻撃
マルウェア	不明
脆弱性	Zoho ManageEngineのCVE-2022-47966およびFortinetのCVE-2022-42475

脆弱性

CVE	CVE-2022-47966, CVE-2022-42475
影響を受ける製品	Zoho ManageEngine ServiceDesk Plus, Fortinet firewall
脆弱性サマリ	Zoho ManageEngine ServiceDesk Plusにおいて、リモートからのコード実行が可能な脆弱性（CVE-2022-47966）。Fortinetファイアウォールデバイスにおいても脆弱性を悪用された（CVE-2022-42475）。
重大度	不明
RCE	有
攻撃観測	有
PoC公開	有

脆弱性

CVE	なし
影響を受ける製品	Google Chrome
脆弱性サマリ	GoogleはChromeのリアルタイムなフィッシング保護をすべてのユーザーに提供する
重大度	なし
RCE	無
攻撃観測	不明
PoC公開	不明

- Googleは、Chromeのリアルタイムフィッシング保護をすべてのユーザーに提供するためにEnhanced Safe Browsing機能を導入することを発表した。
- Google Chromeは2007年からSafe Browsingセキュリティ機能を利用しており、マルウェアを送信する悪意のあるウェブサイトやフィッシングページからユーザーを保護している。
- ローカルにホストされた悪意のあるURLのリストに基づいてサイトをブロックするが、リストが最後に更新されてから新しいサイトを保護できない。
- Enhanced Safe Browsing機能では、Googleのクラウドデータベースとリアルタイムでサイトをチェックし、悪意のあるサイトをブロックすることができる。
- Enhanced Safe Browsing機能にはプライバシーのトレードオフがあり、Google Chromeは開いたURL（ダウンロードを含む）をGoogleのサーバーに送信して、悪意のあるかどうかをチェックする。

被害状況

事件発生日	2023年9月7日
被害者名	ワシントンDCに拠点を置く市民社会団体
被害サマリ	ゼロクリックの攻撃を通じて、完全にパッチ済みのiPhoneにNSOグループのPegasus商用スパイウェアがデプロイされた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロクリックの攻撃チェーンが利用された。
マルウェア	Pegasus商用スパイウェア
脆弱性	CVE-2023-41064およびCVE-2023-41061

被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	Cisco BroadWorksアプリケーションデリバリープラットフォームとCisco BroadWorks Xtended Services Platformに影響を与える重大な認証バイパスの脆弱性が発見されました。この脆弱性を悪用することで、攻撃者は認証を回避し、自由にコマンドを実行、機密データにアクセス、ユーザー設定を変更し、トールフラウドを実行することができます。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	認証バイパスの脆弱性を利用
マルウェア	不明
脆弱性	認証バイパスの脆弱性（CVE-2023-20238）

被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	Google Looker Studioが悪用され、暗号通貨のフィッシング攻撃に利用されている。被害者はデジタルアセットの保持者であり、アカウント乗っ取りや財産の損失が発生している
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Google Looker Studioの信頼性と良い評判を利用し、偽の暗号通貨のフィッシングウェブサイトを作成している
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年9月7日
被害者名	ロシア政府および防衛機関
被害サマリ	北朝鮮のハッカーグループがロシア政府および防衛機関に対して侵入し、情報を収集していた。これはウクライナへのロシアの侵攻に注力するロシアの注意をそらすために行われていた可能性がある。
被害額	不明

攻撃者

攻撃者名	北朝鮮のハッカーグループ
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

- Appleは2つの新たなゼロデイを公開し、iPhoneとMacを攻撃するために悪用されたことを明らかにした。 - ゼロデイはImage I/OおよびWalletのフレームワークで見つかり、CVE-2023-41064（Citizen Labのセキュリティ研究者によって発見）およびCVE-2023-41061（Appleによって発見）として追跡されている。 - CVE-2023-41064は、悪意のあるデザインされた画像を処理する際にトリガされるバッファオーバーフローの脆弱性であり、未修正のデバイスで任意のコード実行につながる可能性がある。 - CVE-2023-41061は検証の問題であり、悪意のある添付ファイルを使用してターゲットデバイスで任意のコード実行を行うことができる。 - AppleはmacOS Ventura 13.5.2、iOS 16.6.1、iPadOS 16.6.1、およびwatchOS 9.6.2でゼロデイを修正した。

1. Appleは2つの新たなゼロデイを公開し、iPhoneとMacを攻撃するために悪用されたことを明らかにした。
2. ゼロデイはImage I/OおよびWalletのフレームワークで見つかり、CVE-2023-41064（Citizen Labのセキュリティ研究者によって発見）およびCVE-2023-41061（Appleによって発見）として追跡されている。
3. CVE-2023-41064は、悪意のあるデザインされた画像を処理する際にトリガされるバッファオーバーフローの脆弱性であり、未修正のデバイスで任意のコード実行につながる可能性がある。
4. CVE-2023-41061は検証の問題であり、悪意のある添付ファイルを使用してターゲットデバイスで任意のコード実行を行うことができる。
5. AppleはmacOS Ventura 13.5.2、iOS 16.6.1、iPadOS 16.6.1、およびwatchOS 9.6.2でゼロデイを修正した。