CVE | なし |
---|---|
影響を受ける製品 | Microsoft SharePoint Server |
脆弱性サマリ | SharePointのファイル盗みをする際に監査ログを回避する方法が発見された |
重大度 | 中 |
RCE | なし |
攻撃観測 | なし |
PoC公開 | 不明 |
CVE | CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320 |
---|---|
影響を受ける製品 | LG Smart TVs |
脆弱性サマリ | LG Smart TVsのWebOSに影響を及ぼす4つの脆弱性が発見されました。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-0669, CVE-2023-27350, CVE-2023-27351, CVE-2023-24362, CVE-2023-35036 |
---|---|
影響を受ける製品 | Fortra GoAnywhere MFT, PaperCut, MOVEit Transfer, MOVEit Cloud Software |
脆弱性サマリ | CL0P ransomwareグループによる攻撃に利用されたゼロデイ脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Apr 09, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | 請求書をテーマにしたフィッシング攻撃により、Venom RAT、Remcos RAT、XWorm、NanoCore RATなどの様々なマルウェアが配信された。情報漏洩も含む。 |
被害額 | (予想) |
攻撃者名 | 不明(BatCloakやScrubCryptを使用した攻撃) |
---|---|
攻撃手法サマリ | 複数段階の攻撃で、Venom RATを配信するために複数のマルウェアが利用された。 |
マルウェア | Venom RAT、Remcos RAT、XWorm、NanoCore RAT、ScrubCryptなど |
脆弱性 | 不明 |
CVE | CVE-2024-3272, CVE-2024-3273 |
---|---|
影響を受ける製品 | D-Link NASデバイス |
脆弱性サマリ | 影響を受ける製品:DNS-320L, DNS-325, DNS-327L, DNS-340L。ハードコードされた資格情報によるバックドアとシステムパラメーターを介したコマンドインジェクション脆弱性。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Targus file servers |
脆弱性サマリ | 脆弱性を突かれた後の会社の声明に関する記事 |
重大度 | unknown |
RCE | 無 |
攻撃観測 | unknown |
PoC公開 | unknown |
CVE | CVE-2024-3273 |
---|---|
影響を受ける製品 | D-Link NAS デバイス(特にDNS-340L、DNS-320L、DNS-327L、DNS-325など) |
脆弱性サマリ | 92,000台以上のD-Link NASデバイスに存在するリモートコード実行の重大なバックドア |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Androidデバイス(主にPixel 8と8 Pro) |
脆弱性サマリ | GoogleのFind My Deviceネットワークにおいて、Bluetoothを利用した追跡機能が追加された。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | WordPress |
脆弱性サマリ | WordPressサイト上で仮想通貨を盗むスクリプトが展開されている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | CVS GroupのITシステム |
脆弱性サマリ | UKのCVS Groupにサイバー攻撃が発生し、ITサービスが中断 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |