CVE | CVE-2023-48788, CVE-2021-44529, CVE-2019-7256 |
---|---|
影響を受ける製品 | Fortinet FortiClient EMS, Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA), Nice Linear eMerge E3-Series |
脆弱性サマリ | Fortinet FortiClient EMS: SQL Injection Vulnerability, Ivanti EPM CSA: Code Injection Vulnerability, Nice eMerge E3-Series: OS Command Injection Vulnerability |
重大度 | 高 (CVSS score: 9.3, 9.8, 10.0) |
RCE | Fortinet FortiClient EMS: 有, Ivanti EPM CSA: 不明, Nice eMerge E3-Series: 有 |
攻撃観測 | 有 (Federal agencies are required to apply mitigations by April 15, 2024) |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Scott Rhodes |
被害サマリ | Scott Rhodes氏が全国の消費者に数千通の「スプーフィング」ロボコールを行い、地域住民を狙った攻撃的で不快なメッセージを送信した。 |
被害額 | $9,918,000 |
攻撃者名 | Scott Rhodes |
---|---|
攻撃手法サマリ | スプーフィングを組み合わせたロボコールを使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Panera BreadのITシステム |
脆弱性サマリ | Panera Breadの全国的なIT障害により、オンライン注文、POSシステム、電話、内部システムが影響を受けている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ChatGPT |
脆弱性サマリ | OpenAIのChatGPTが世界中で利用できない状態に |
重大度 | なし |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Bitpapa IC FZC LLC, Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey (TOEP), Crypto Explorer DMCC (AWEX), 他 |
脆弱性サマリ | ロシアのダークウェブ市場や銀行と協力した暗号通貨取引所に米国の制裁 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | CISAがソフトウェア開発者にSQLインジェクション脆弱性を排除するよう指示 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Top.gg Discord bot platform |
脆弱性サマリ | ハッカーが最大のDiscordボットプラットフォームのソースコードを汚染 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Top.gg Discord bot platform |
脆弱性サマリ | Top.gg Discord bot platformに対する供給元攻撃によるマルウェア感染 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Microsoft 365およびGmailアカウント所有者 |
被害サマリ | Tycoon 2FAを使用した新しいフィッシングキットによるMFAバイパス攻撃 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Tycoon 2FAの運営者) |
---|---|
攻撃手法サマリ | セッションクッキーの盗用と既存の認証をバイパスする手法 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年3月25日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のMSSが米国の重要インフラ組織に対して攻撃を仕掛けた |
被害額 | 不明(予想) |
攻撃者名 | APT31(中国の国家バックチーム) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |