CVE | CVE-2024-34359 |
---|---|
影響を受ける製品 | llama_cpp_python Python package |
脆弱性サマリ | llama_cpp_pythonパッケージにおけるJinja2テンプレートエンジンの誤用によるRCE |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-4367 |
---|---|
影響を受ける製品 | PDF.js JavaScript library (Mozilla) |
脆弱性サマリ | PDF.jsにおけるフォント処理に関する不備による任意のJavaScriptコード実行の可能性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2023-43208 |
---|---|
影響を受ける製品 | NextGen Healthcare Mirth Connect |
脆弱性サマリ | 未認証のリモートコード実行の可能性がある |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2024-4323 |
---|---|
影響を受ける製品 | Fluent Bit |
脆弱性サマリ | 人気のあるログ収集ユーティリティFluent Bitに「言語学の伐採業者」としてコードネームが付けられた脆弱性が発見されました。この脆弱性を悪用すると、DoSや情報漏洩、リモートコード実行が可能です。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | CVE-2024-4323 |
---|---|
影響を受ける製品 | Fluent Bit |
脆弱性サマリ | Fluent Bitの埋め込みHTTPサーバーの解析におけるヒープバッファオーバーフロー脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | OmniVision |
脆弱性サマリ | 2023年にCactusランサムウェア攻撃を受け、データ侵害が発生 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月18日 |
---|---|
被害者名 | Incognito Marketのオーナー(Rui-Siang Lin) |
被害サマリ | Incognito Marketは1,000キログラム以上の違法薬物を売買するダークウェブマーケットであり、100百万ドル以上の違法薬物が売買されました。情報漏洩は容疑として挙げられています。 |
被害額 | 100百万ドル以上 |
攻撃者名 | 情報なし |
---|---|
攻撃手法サマリ | ダークウェブを利用した違法薬物の売買 |
マルウェア | 情報なし |
脆弱性 | 情報なし |