| CVE | CVE-2024-38812 |
|---|---|
| 影響を受ける製品 | VMware vCenter Server、vSphere、Cloud Foundationなど |
| 脆弱性サマリ | vCenterのDCE/RPCプロトコルの実装におけるヒープオーバーフロー弱点により、リモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未実施 |
| PoC公開 | 未実施 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 悪意のある行為者がDockerのリモートAPIサーバーを標的にして、SRBMiner暗号マイニングを展開していた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の悪意のある第三者 |
|---|---|
| 攻撃手法サマリ | 攻撃者はgRPCプロトコルを利用し、Dockerホスト上にSRBMinerを展開してXRP暗号通貨を不正にマイニングしていた |
| マルウェア | SRBMiner, Perfctl |
| 脆弱性 | DockerのリモートAPIサーバーが標的となっていた |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BumblebeeとLatrodectusマルウェアがソフィスティケートなフィッシング戦術と共に再登場し、個人データの収集や追加ペイロードのダウンロード・実行を目的としている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングキャンペーンを使用 |
| マルウェア | Bumblebee, Latrodectus(または別名 BlackWidow, IceNova, Lotus, Unidentified 111) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm registryに公開された特定のパッケージ |
| 脆弱性サマリ | npm registryに公開された悪意のあるパッケージがEthereumのプライベートキーを収集し、SSHプロトコルを介してリモートアクセスを獲得する悪意ある行動をする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-9537 |
|---|---|
| 影響を受ける製品 | ScienceLogic SL1 |
| 脆弱性サマリ | 未指定のサードパーティ製コンポーネントに関する重大な脆弱性で、リモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月から |
|---|---|
| 被害者名 | 第二次独立国家共同体(CIS)地域の政府機関 |
| 被害サマリ | Roundcube Webmailクライアントの脆弱性(CVE-2024-37383)を悪用し、内部情報や認証情報が盗まれる |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのサイバーセキュリティ企業Positive Technologiesによると、攻撃者はCIS地域の政府機関を標的にしている |
|---|---|
| 攻撃手法サマリ | 中程度の脆弱なXSS(クロスサイトスクリプティング)脆弱性を悪用 |
| マルウェア | 特定されていない |
| 脆弱性 | Roundcube WebmailのCVE-2024-37383 |
| 事件発生日 | 2024年6月から9月 |
|---|---|
| 被害者名 | WordPressサイトの管理者 |
| 被害サマリ | 6,000以上のWordPressサイトがハッキングされ、偽のプラグインがインストールされている。これにより、情報窃取マルウェアが配信され、訪問者に偽のアラートが表示されている。 |
| 被害額 | 不明(予想:数十万ドル以上) |
| 攻撃者名 | 不明、WordPressサイトを狙う国際的なハッカーグループと思われる |
|---|---|
| 攻撃手法サマリ | WordPressサイトに不正なプラグインをインストールし、偽のアラートを表示して情報窃取マルウェアを拡散 |
| マルウェア | ClearFakeおよびClickFix |
| 脆弱性 | WordPressサイト管理者のログイン情報が流出し、それを悪用した可能性 |