| CVE | なし |
|---|---|
| 影響を受ける製品 | Webアプリケーション |
| 脆弱性サマリ | 新しいAIエージェントが資格情報詰め込み攻撃を変革する可能性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Iranian HackersがCompromised Indian Firmのメールを使用してU.A.E. Aviation Sectorを標的に |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ISPプロバイダーの情報セキュリティ |
| 脆弱性サマリ | ISPプロバイダーがマスクキャンペーンの標的に |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2018-8639, CVE-2022-43769, CVE-2022-43939, CVE-2023-20118, CVE-2024-4885 |
|---|---|
| 影響を受ける製品 | Cisco Small Business RV Series routers, Hitachi Vantara Pentaho BA Server, Microsoft Windows Win32k, Progress WhatsUp Gold |
| 脆弱性サマリ | 各製品における脆弱性の説明 |
| 重大度 | 高、中、高、なし、高 |
| RCE | 無、有、不明、不明、有 |
| 攻撃観測 | 不明、不明、不明、PolarEdgeボットネット、8つのIPアドレスによる悪意のある攻撃 |
| PoC公開 | 不明、不明、不明、不明、不明 |
| CVE | CVE-2024-43093, CVE-2024-50302 |
|---|---|
| 影響を受ける製品 | Android OS |
| 脆弱性サマリ | Androidの特定ディレクトリへの未承認アクセスと特殊なHIDレポートによるカーネルメモリのリーク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rubrik |
| 脆弱性サマリ | Rubrikのログサーバーが侵害され、認証キーをローテーション |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | パラゴン・パーティション・マネージャー |
| 脆弱性サマリ | BYOVD攻撃でランサムウェアグループが悪用 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Teamsに影響を及ぼす新しいMicrosoft 365の障害が発生し、通話の失敗を引き起こしている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 米国政府機関に対するWindowsおよびCiscoシステムの脆弱性を悪用した攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性(CVE-2023-20118とCVE-2018-8639)を悪用した攻撃 |
| マルウェア | 特記事項なし |
| 脆弱性 | CiscoのRV016、RV042、RV042G、RV082、RV320、RV325 VPNルーターにおける脆弱性(CVE-2023-20118)、およびWindowsのWin32k権限昇格の脆弱性(CVE-2018-8639) |