CVE | なし |
---|---|
影響を受ける製品 | ConnectWise ScreenConnectソフトウェア |
脆弱性サマリ | ConnectWise ScreenConnectソフトウェアに2つの脆弱性が見つかり、リモートコード実行を可能にするクリティカルなバグが含まれている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2024-25600 |
---|---|
影響を受ける製品 | WordPress Bricksテーマ |
脆弱性サマリ | Bricksテーマの重大なセキュリティ欠陥で、25,000以上のサイトに影響 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年10月以降 |
---|---|
被害者名 | イスラエルの主要組織および個人、アメリカの個人 |
被害サマリ | イスラエル-Hamas戦争を支持するためにイランとHezbollahがサイバー攻撃を実施。破壊的な攻撃、ハッキング・リーク作戦、フィッシングキャンペーン、情報収集活動などが行われ、イスラエルに対する攻撃活動が続いている。 |
被害額 | 不明(予想) |
攻撃者名 | イランとHezbollah(攻撃者が所属する国籍) |
---|---|
攻撃手法サマリ | 破壊的攻撃、フィッシング、情報操作、ソーシャルエンジニアリング等が使用された |
マルウェア | "BiBi-Windows Wiper"、"BiBi-Linux Wiper"、"ChiLLWIPE"、"COOLWIPE"、"POWERPUG"、"BASICSTAR"、"SysJoker"、"MAGNIFI"、"MOAAZDROID"、"LOVELYDROID"、"MYTHDROID"、"SOLODROID"、"REDRUSE"など |
脆弱性 | 不明 |
CVE | CVE-2023-3824 |
---|---|
影響を受ける製品 | PHP |
脆弱性サマリ | LockBitランサムウェアのDarknetドメインが国際的な法執行機関の捜査によって差し押さえられた |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | LockBit ransomware |
脆弱性サマリ | LockBitランサムウェアの国際的な警察作戦による妨害 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不特定 |
脆弱性サマリ | 北朝鮮のハッカーによる国防セクターのサプライチェーン攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Schneider Electric |
脆弱性サマリ | Cactus ransomwareにより1.5TBのデータが盗まれた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2024-21410 |
---|---|
影響を受ける製品 | Microsoft Exchangeサーバー |
脆弱性サマリ | 97,000台のMicrosoft Exchangeサーバーに影響を及ぼし、ハッカーが活発に悪用している特権昇格の深刻な脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-25600 |
---|---|
影響を受ける製品 | Bricks WordPress site builder の Brick Builder Theme |
脆弱性サマリ | Brick Builder Themeの _eval_ 関数によるクリティカルなRCE脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |