被害状況

事件発生日	2023年10月3日
被害者名	不明
被害サマリ	Qualcommのセキュリティアップデートが17の脆弱性を修正し、そのうち3つのゼロデイが攻撃の対象となっていると警告。具体的な被害内容は明らかにされていない。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063
影響を受ける製品	Qualcomm
脆弱性サマリ	Chipmaker Qualcomm has released security updates to address 17 vulnerabilities in various components, while warning that three other zero-days have come under active exploitation.
重大度	3つのCritical、13つのHigh、1つのMedium
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年10月3日
被害者名	不明
被害サマリ	TorchServeツールに複数の致命的なセキュリティの欠陥が発見され、これらの欠陥を利用されたリモートコード実行が可能となっている。攻撃者は悪意のあるAIモデルをアップロードし、不正なアクセスおよび悪意のあるモデルの挿入、およびサーバの完全な乗っ取りが可能となる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	利用された脆弱性を用いてリモートコード実行を実現した。
マルウェア	不明
脆弱性	未認証の管理インターフェースAPI設定ミス、リモートサーバサイド要求偽装、不安全なバージョンのSnakeYAMLオープンソースライブラリの使用によるJavaオブジェクトの不安全なデシリアライズ。

脆弱性

CVE	CVE-2023-43654, CVE-2022-1471
影響を受ける製品	TorchServe tool for serving and scaling PyTorch models
脆弱性サマリ	TorchServeツールに複数の深刻なセキュリティの脆弱性があり、攻撃者によるリモートコード実行が可能である
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063
影響を受ける製品	Qualcomm Adreno GPUおよびCompute DSPドライバー
脆弱性サマリ	CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063のうち、限定的な標的型攻撃の可能性がある
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年10月3日
被害者名	開発者（具体的な被害者名は記事中に記載なし）
被害サマリ	npmパッケージの偽造品が約3ダース発見され、開発者のシステムから機密情報を抽出するために設計されていた。
被害額	情報なし（予想）

攻撃者

攻撃者名	情報なし
攻撃手法サマリ	偽造されたパッケージを使用して機密情報を収集。
マルウェア	情報なし
脆弱性	情報なし

脆弱性

CVE	なし
影響を受ける製品	npmパッケージ
脆弱性サマリ	npmパッケージに含まれる偽物のパッケージにより、開発者のシステムから機密データを盗み出す
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年10月3日
被害者名	不明
被害サマリ	マイクロソフトのEdge、Teams、およびSkypeには、オープンソースライブラリの2つのゼロデイ脆弱性が存在した。これにより、クラッシュや任意のコード実行が可能となり、スパイウェア攻撃に悪用された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロデイ脆弱性を利用したスパイウェア攻撃
マルウェア	不明
脆弱性	WebPコードライブラリ（libwebp）とVP8エンコーディングのlibvpxビデオコーデックライブラリ

脆弱性

CVE	CVE-2023-4863, CVE-2023-5217
影響を受ける製品	Microsoft Edge, Microsoft Teams, Skype
脆弱性サマリ	Microsoft Edge、Teams、Skypeのオープンソースライブラリにおけるゼロデイ脆弱性の修正
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年10月3日
被害者名	U.S.-based organizationsの主要役員
被害サマリ	Indeedの転送機能を悪用してMicrosoft 365のフィッシングを行う攻撃が発覚。被害者は、電子製造業、銀行および金融、不動産、保険、資産管理などの様々な業界の幹部および高位の従業員。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Indeedのオープンリダイレクト機能を悪用し、転送先でMicrosoftのログインページを模倣するフィッシングページに誘導する。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft 365アカウントを持つ米国企業の重要な幹部
脆弱性サマリ	フィッシングキャンペーンによるMicrosoft 365アカウントのターゲット化。インディードのオープンリダイレクトを悪用。
重大度	不明
RCE	なし
攻撃観測	有
PoC公開	なし

- ソフトウェアアプリケーションのバックボーンとしてのAPIが、近年サイバー犯罪者の注目を集めている。 - APIのセキュリティ対策が不十分なため、APIの侵害が増加している。 - APIに対する攻撃は、ユーザーの個人情報を不正に取得する可能性がある。 - APIゲートウェイやWebアプリケーションファイアウォールのみに頼るとセキュリティの gaps が生じる。 - APIのセキュリティを確保するためには、細心の注意を払う必要がある。 Html Result: ```html

1. ソフトウェアアプリケーションのバックボーンとしてのAPIが、近年サイバー犯罪者の注目を集めている。
2. APIのセキュリティ対策が不十分なため、APIの侵害が増加している。
3. APIに対する攻撃は、ユーザーの個人情報を不正に取得する可能性がある。
4. APIゲートウェイやWebアプリケーションファイアウォールのみに頼るとセキュリティの gaps が生じる。
5. APIのセキュリティを確保するためには、細心の注意を払う必要がある。

```

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Security Configuration Assessment (SCA)は、組織のサイバーセキュリティ戦略において重要であり、悪意のある攻撃者がシステムやデータに不正アクセスを行うために利用する脆弱性と設定ミスを発見することを目的としています。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年10月3日
被害者名	不明
被害サマリ	CloudflareのファイアウォールとDDoS防御メカニズムが回避される可能性がある
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Cloudflareのテナントセキュリティコントロールのギャップを悪用することによるファイアウォールの回避
マルウェア	不明
脆弱性	Cloudflareの共有証明書の利用など、脆弱性が複数存在

脆弱性

CVE	なし
影響を受ける製品	Cloudflare
脆弱性サマリ	CloudflareのファイアウォールとDDoS対策のメカニズムが回避可能
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

被害状況

事件発生日	2023年10月3日
被害者名	不明
被害サマリ	Mali GPUカーネルドライバのセキュリティ欠陥により、被害者が攻撃の対象となった。この欠陥は既に悪意のある攻撃によって限定的に悪用されている可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	CVE-2023-4211および他のいくつかの脆弱性

脆弱性

CVE	CVE-2023-4211, CVE-2023-33200, CVE-2023-34970
影響を受ける製品	Mali GPU Kernel Driverの以下のバージョン: - Midgard GPU Kernel Driver: r12p0 - r32p0 - Bifrost GPU Kernel Driver: r0p0 - r42p0 - Valhall GPU Kernel Driver: r19p0 - r42p0 - Arm 5th Gen GPU Architecture Kernel Driver: r41p0 - r42p0
脆弱性サマリ	脆弱性は、Mali GPU Kernel Driverのメモリ処理に関する不備であり、ローカルで非特権のユーザーが既に解放されたメモリにアクセス可能になる可能性がある。
重大度	不明
RCE	不明
攻撃観測	有限なターゲット型攻撃の証拠がある
PoC公開	不明