| CVE | CVE-2024-10811 CVE-2024-13161 CVE-2024-13160 CVE-2024-13159 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager (EPM), Avalanche, Application Control Engine |
| 脆弱性サマリ | EPMにおける絶対パストラバーサルの脆弱性。攻撃者がリモートで未認証の状態で機密情報を漏洩させる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2022-40684 |
|---|---|
| 影響を受ける製品 | FortiGateデバイス |
| 脆弱性サマリ | FortiGateデバイスの構成ファイル、IPアドレス、VPNクレデンシャルが15,000台以上流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MikroTikデバイス |
| 脆弱性サマリ | 13,000台のMikroTikデバイスがDNSレコードの誤設定を利用してマルウェアを拡散 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Avery website |
| 脆弱性サマリ | Avery websiteがハッキングされてクレジットカードや個人情報が盗まれた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Ads |
| 脆弱性サマリ | Google Search広告を悪用したフィッシング攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-12084 CVE-2024-12085 CVE-2024-12086 CVE-2024-12087 CVE-2024-12088 CVE-2024-12747 |
|---|---|
| 影響を受ける製品 | Rsync |
| 脆弱性サマリ | Rsyncサーバーに6つの新しい脆弱性が報告されており、その中にはリモートコード実行につながる重大度の高いヒープバッファオーバーフローの脆弱性が含まれています。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 情報リークあり |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月中旬以降 |
|---|---|
| 被害者名 | Google Adsを利用する個人や企業 |
| 被害サマリ | Google Adsを装い、不正な広告をクリックさせてクレデンシャル(ログイン情報)を盗む詐欺キャンペーン |
| 被害額 | 不明(予想) |
| 攻撃者名 | ポルトガル語を話す多くの攻撃者グループ、おそらくブラジルを拠点とする可能性 |
|---|---|
| 攻撃手法サマリ | Google Adsの不正利用によるフィッシング活動 |
| マルウェア | 不明 |
| 脆弱性 | Google Adsの仕組みを悪用 |