CVE | なし |
---|---|
影響を受ける製品 | PuTTY SSH client |
脆弱性サマリ | 暗号鍵の復元を許可 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Kapekaバックドア |
脆弱性サマリ | Kapekaは柔軟性のあるバックドアで、東欧を標的にしたサイバー攻撃で使用されている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | TP-Link Archer AX21 (AX1800) ルーター利用者 |
被害サマリ | 少なくとも6つの異なるボットネットが、TP-Link Archer AX21(AX1800)ルーターに影響を受けるコマンドインジェクションの脆弱性を悪用している。このような攻撃により、悪意のある活動の一環として分散型サービス妨害(DDoS)攻撃など、脆弱なデバイスが悪用されている。 |
被害額 | 不明(予想) |
攻撃者名 | 複数のボットネットからの攻撃 |
---|---|
攻撃手法サマリ | 各ボットネットは異なる方法とスクリプトを使用して脆弱性を悪用し、侵害されたデバイスを制御し、DDoS攻撃などの悪意のある活動に参加させる。 |
マルウェア | AGoent, Gafgyt variant, Moobot, Miori, Mirai variant, Condi |
脆弱性 | CVE-2023-1389 |
CVE | CVE-2023-22518 |
---|---|
影響を受ける製品 | Atlassian Confluence Data Center and Server |
脆弱性サマリ | Atlassianサーバーの未修正脆弱性を悪用して、Cerber ransomwareのLinuxバリアントをデプロイ |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2023-48788 |
---|---|
影響を受ける製品 | Fortinet FortiClient EMS devices |
脆弱性サマリ | Fortinet FortiClient EMSデバイスの最近開示されたセキュリティの脆弱性を悪用 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年3月18日以降 |
---|---|
被害者名 | 不明 |
被害サマリ | 世界的な大規模なVPNおよびSSHを標的とした総当たり攻撃 |
被害額 | 不明(予想) |
攻撃者名 | 不明(TOR exit nodesおよび匿名化トンネルからの攻撃) |
---|---|
攻撃手法サマリ | 総当たり攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |