CVE | なし |
---|---|
影響を受ける製品 | Game Freak 開発の未発表ゲーム |
脆弱性サマリ | Game Freakにサイバー攻撃があり、ソースコードや未発表ゲームの設計情報がオンラインで流出した |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-8190, CVE-2024-8963, CVE-2024-9380, CVE-2024-29824 |
---|---|
影響を受ける製品 | Ivanti Cloud Service Appliance (CSA), Ivanti Endpoint Manager (EPM) |
脆弱性サマリ | Ivanti CSAおよびEPMにおける脆弱性の悪用により、不正なアクセスや認証情報の取得などの悪意ある活動が行われた。 |
重大度 | CVE-2024-8190: 7.2, CVE-2024-8963: 9.4, CVE-2024-9380: 7.2, CVE-2024-29824: 未記載 |
RCE | CVE-2024-29824によるIvanti EPMのリモートコード実行が確認された。 |
攻撃観測 | Ivanti CSAの脆弱性が悪用されていることが確認された。 |
PoC公開 | 不明 |
CVE | CVE-2024-40711 |
---|---|
影響を受ける製品 | Veeam Backup & Replication |
脆弱性サマリ | Veeam Backup & ReplicationのCVE-2024-40711により、未認証のリモートコード実行が可能となる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-30088 |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | Microsoft Windowsの脆弱性(CVE-2024-30088)を悪用して権限昇格を行う |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年10月13日 |
---|---|
被害者名 | U.A.Eおよび湾岸地域の組織 |
被害サマリ | OilRigとして知られるイランの脅威行為者が、Windows Kernelの特権昇格の脆弱性を悪用し、サイバー諜報活動を実施。Microsoft Exchangeサーバーを利用して資格情報を窃取し、CVE-2024-30088を含む脆弱性を悪用して特権昇格を行っていた。 |
被害額 | 不明(予想) |
攻撃者名 | OilRig、Earth Simnavaz、APT34、Crambus、Cobalt Gypsy、GreenBug、Hazel Sandstorm、Helix Kitten(いずれもイランの脅威行為者) |
---|---|
攻撃手法サマリ | Microsoft Exchangeの脆弱性を悪用して資格情報を窃取し、CVE-2024-30088の特権昇格脆弱性を利用して侵入を行う。その他、ウェブシェルの展開や特権昇格の後にバックドアを送り込む手法を使用。 |
マルウェア | STEALHOOK |
脆弱性 | CVE-2024-30088など |