| 事件発生日 | Sep 13, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | マイクロソフトの製品ポートフォリオ全体を対象とした59の脆弱性が修正されました。その中には2つのゼロデイ脆弱性も含まれており、これらは悪意あるサイバーアクターによって積極的に悪用されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-36761、CVE-2023-36802 |
|---|---|
| 影響を受ける製品 | Microsoft Word、Microsoft Streaming Service Proxy |
| 脆弱性サマリ | CVE-2023-36761はMicrosoft Wordの情報漏えいの脆弱性。CVE-2023-36802はMicrosoft Streaming Service Proxyの特権昇格の脆弱性 |
| 重大度 | 6.2 (CVE-2023-36761)、7.8 (CVE-2023-36802) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-26369 |
|---|---|
| 影響を受ける製品 | Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020 (WindowsとmacOSの両方) |
| 脆弱性サマリ | Adobe AcrobatとReaderの脆弱性により、悪意のあるコードの実行が可能 |
| 重大度 | 高 (CVSSスコア7.8) |
| RCE | 不明 |
| 攻撃観測 | 有 (限られた攻撃で確認) |
| PoC公開 | 無 |
| 事件発生日 | 2023年9月13日 |
|---|---|
| 被害者名 | なし |
| 被害サマリ | WebPイメージ形式のヒープバッファオーバーフローの脆弱性により、攻撃者が任意のコードを実行することが可能となります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WebPイメージ形式の脆弱性を悪用して攻撃を行いました。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-4863(WebPイメージ形式のヒープバッファオーバーフロー) |
| CVE | CVE-2023-4863 |
|---|---|
| 影響を受ける製品 | Firefox, Thunderbird |
| 脆弱性サマリ | WebPイメージ形式のヒープバッファオーバーフローによる任意のコード実行の可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ゼロデイ脆弱性が悪用され、FirefoxとThunderbirdに影響を与えた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性を悪用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | WebPコードライブラリのヒープバッファオーバーフロー(CVE-2023-4863) |
| CVE | CVE-2023-4863 |
|---|---|
| 影響を受ける製品 | Firefox、Thunderbird |
| 脆弱性サマリ | WebPコードライブラリのヒープバッファオーバーフローにより、クラッシュや任意のコード実行が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | Intel-based macOSユーザー |
| 被害サマリ | MetaStealerという新しい情報窃取マルウェアが、Intel-based macOSコンピュータから機密情報を盗み出している。社内のアンチウイルスソフトXProtectを回避する能力を持ち、ビジネスユーザーを狙っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを駆使して、偽のアプリケーションを送り付ける方法で攻撃を行っている。 |
| マルウェア | MetaStealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Storm-0324というグループがMicrosoft Teamsのフィッシング攻撃を利用して企業ネットワークに侵入し、被害をもたらしました。これまでにこのグループはSageとGandCrabのランサムウェアを展開してきました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-0324 |
|---|---|
| 攻撃手法サマリ | Storm-0324はMicrosoft Teamsのフィッシング攻撃によって企業ネットワークを侵害しています。具体的な攻撃手法は不明。 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft Teamsのセキュリティの問題(詳細は不明) |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 記事に明示的な被害の詳細は記載されていません。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 記事に明示的な攻撃手法の詳細も記載されていませんが、Windows 10のセキュリティ上の問題を解消するための累積的なアップデートがリリースされたと報じられています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Adobe AcrobatとReaderに対するゼロデイ脆弱性が攻撃によって悪用されている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-26369(出所不明) |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 11の22H2 KB5030219累積アップデートには、セキュリティの脆弱性の修正と24の変更、改善、バグ修正が含まれています。 |
| 被害額 | 予想不可 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |