CVE | CVE-2024-21762 |
---|---|
影響を受ける製品 | FortiOS SSL VPN |
脆弱性サマリ | FortiOS SSL VPNにおける任意のコードやコマンドの実行が可能な脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-22024 |
---|---|
影響を受ける製品 | Ivanti Connect Secure (versions 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, and 22.5R1.1) Ivanti Policy Secure (version 22.5R1.1) ZTA (version 22.6R1.3) |
脆弱性サマリ | IvantiのConnect Secure、Policy Secure、およびZTAゲートウェイデバイスには、認証をバイパスすることができる高度な脆弱性が存在する。 |
重大度 | 8.3(CVSSスコア) |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2024-21762 / FG-IR-24-015 |
---|---|
影響を受ける製品 | FortiOS SSL VPN |
脆弱性サマリ | FortiOSの脆弱性により、認証されていない攻撃者がリモートコードの実行を可能にする。 |
重大度 | 9.6 |
RCE | 有 |
攻撃観測 | 情報なし |
PoC公開 | 情報なし |
事件発生日 | 2024年2月8日 |
---|---|
被害者名 | ホームユーザー、Windows 10 22H2、Windows 11 22H2、およびWindows 11 23H2を実行しているユーザー |
被害サマリ | Windows Copilotを使用している場合、複数のモニターを持つWindowsシステムでデスクトップのアイコンが不規則に移動する問題 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年2月8日 |
---|---|
被害者名 | Hyundai Motor Europe |
被害サマリ | Hyundai Motor EuropeはBlack Bastaランサムウェアの攻撃を受け、脅威アクターは企業データを3テラバイト盗んだと主張しています。 |
被害額 | 不明 |
攻撃者名 | Black Bastaランサムウェアグループ |
---|---|
攻撃手法サマリ | 攻撃者はBlack Bastaランサムウェアを使用して、ネットワークへのアクセスを得て、データを盗み、最終的にはデバイスを暗号化します。 |
マルウェア | Black Bastaランサムウェア |
脆弱性 | 不明 |
CVE | CVE-2024-22024 |
---|---|
影響を受ける製品 | Connect Secure, Policy Secure, and ZTA gateways |
脆弱性サマリ | XXE (XML eXternal Entities)の脆弱性により、リモート攻撃者が、ユーザーの操作や認証を必要とせずに、修正されていないアプライアンス上の制限付きリソースにアクセスできる |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | XLoader Androidマルウェアの新バージョンが、インストール後に自動的に実行されるようになりました。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Hiveランサムウェア |
脆弱性サマリ | US政府はHiveランサムウェアの指導者の情報を提供するために最大1000万ドルの報奨金を提供している |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | LastPassの偽アプリ |
脆弱性サマリ | LastPassの偽アプリがAppleのApp Storeで確認された |
重大度 | なし |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |