CVE | CVE-2024-8963、CVE-2024-8190、CVE-2024-9379、CVE-2024-9380 |
---|---|
影響を受ける製品 | Ivanti Cloud Service Appliances (CSA) |
脆弱性サマリ | 古いIvantiの脆弱性を悪用して侵入し、CVE-2024-8963、CVE-2024-8190、CVE-2024-9379、CVE-2024-9380の脆弱性をチェーン化し、ネットワークに侵入する攻撃が行われている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-23006 |
---|---|
影響を受ける製品 | SonicWall SMA1000 Appliance Management Console (AMC) および Central Management Console (CMC) |
脆弱性サマリ | Pre-authentication deserialization vulnerabilityによるRCE (Remote Code Execution) 攻撃により任意のOSコマンドを実行される可能性がある |
重大度 | 高 (CVSS v3 score: 9.8) |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Juniper VPN gatewaysを使用する組織 |
被害サマリ | Juniperエッジデバイスを標的とする悪意あるキャンペーンが行われ、J-magicと呼ばれるマルウェアを使用した攻撃が実施されました。マルウェアは"magic packet"を検出した場合にのみリバースシェルを開始します。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者の国籍や特徴が不明) |
---|---|
攻撃手法サマリ | J-magicマルウェアは"magic packet"を検出し、それを利用してリバースシェルを開始する攻撃手法を使用します。 |
マルウェア | J-magic |
脆弱性 | Juniperエッジデバイスへの攻撃 |
CVE | なし |
---|---|
影響を受ける製品 | TeslaのWall Connector電気自動車充電器など |
脆弱性サマリ | 23のゼロデイ脆弱性を悪用されました |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2020-10713, CVE-2022-24030, CVE-2021-33627, CVE-2021-42060, CVE-2021-42554, CVE-2021-43323, CVE-2021-45970, CVE-2023-1017 |
---|---|
影響を受ける製品 | Palo Alto NetworksのPA-3260、PA-1410、PA-415モデル |
脆弱性サマリ | Secure Boot BypassやFirmwareの脆弱性が発見された |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明(2025年1月23日の記事) |
---|---|
被害者名 | 不明 |
被害サマリ | 偽CAPTCHA検証を利用したLumma情報盗みの拡散 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特定情報不明) |
---|---|
攻撃手法サマリ | 偽CAPTCHA検証を利用してマルウェアを配信 |
マルウェア | Lumma Stealer |
脆弱性 | Windowsのランプロンプトを悪用 |
事件発生日 | 2023年9月から2024年中旬まで |
---|---|
被害者名 | 欧州、アジア、南アメリカ各国の企業・組織 |
被害サマリ | Juniperネットワークのエンタープライズグレードのルーターがカスタムバックドアにより攻撃され、マジックパケット脆弱性を悪用された。攻撃者はデバイスを制御し、データを盗み、追加の悪意あるプログラムを実行した可能性がある。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者不明(国籍不明) |
---|---|
攻撃手法サマリ | マジックパケットを送信することで脆弱性を悪用するカスタムバックドアを使用 |
マルウェア | J-magicキャンペーンで使用されたバックドア、おそらくcd00rのバリアント |
脆弱性 | Magic Packet脆弱性(Juniperルーターの脆弱性) |
事件発生日 | 2024年12月後半 [事件が発生した日付|不明] |
---|---|
被害者名 | 不明 |
被害サマリ | MorpheusとHellCatランサムウェアの関連するアフィリエイトが、同じランサムウェアのペイロードに同一のコードを使用していることが発見された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Cybercrime entities) |
---|---|
攻撃手法サマリ | 同じコードベースを使用するランサムウェア攻撃 |
マルウェア | MorpheusとHellCat |
脆弱性 | 不明 |