| CVE | なし |
|---|---|
| 影響を受ける製品 | European Space Agency's official store website |
| 脆弱性サマリ | European Space Agencyの公式オンラインストアがハッキングされ、顧客情報を収集する悪意のあるスクリプトが挿入された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apache Tomcat web server |
| 脆弱性サマリ | リモートコード実行バイパスを修正 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ZeboとcometloggerというPythonパッケージが悪意ある機能を持っており、感染したホストから機密情報を抽出していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は不明。Zeboとcometloggerの作者が不正な目的でこれらのパッケージをアップロードしたと思われる。 |
|---|---|
| 攻撃手法サマリ | Zeboは情報収集とデータ抽出のための機能を、cometloggerは幅広い情報(クッキー、パスワード、トークンなど)を不正に収集する機能を持っていた。 |
| マルウェア | Zebo, cometlogger |
| 脆弱性 | 不明 |
| CVE | CVE-2024-50623 |
|---|---|
| 影響を受ける製品 | Cleo Harmony, VLTrader, LexiCom version 5.8.0.21 |
| 脆弱性サマリ | リモート攻撃者が無制限のファイルアップロードおよびダウンロードを行い、リモートコード実行を引き起こす |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-50623 |
|---|---|
| 影響を受ける製品 | Cleo Harmony, VLTrader, LexiCom version 5.8.0.21 |
| 脆弱性サマリ | CVE-2024-50623を利用することで、リモートの攻撃者が制限なくファイルのアップロードおよびダウンロードを行い、リモートコード実行が可能となる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年5月(不明) |
|---|---|
| 被害者名 | DMM Bitcoin |
| 被害サマリ | 北朝鮮のサイバー犯罪者によって3億8,000万ドル相当の仮想通貨が盗まれた。被害者はDMM Bitcoin。 |
| 被害額 | 約3億8,000万ドル |
| 攻撃者名 | 北朝鮮のサイバー犯罪者(TraderTraitorなどの犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃、悪意のあるアプリ配布など |
| マルウェア | 不明 |
| 脆弱性 | インフラの脆弱性を標的に |
| CVE | CVE-2021-44207 |
|---|---|
| 影響を受ける製品 | Acclaim Systems USAHERDS |
| 脆弱性サマリ | Acclaim Systems USAHERDSにおけるハードコードされたstatic credentialsによる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-56337 |
|---|---|
| 影響を受ける製品 | Apache Tomcat |
| 脆弱性サマリ | Apache Tomcatにおける不完全な対策により、RCE攻撃にさらされる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2024-53961 |
|---|---|
| 影響を受ける製品 | Adobe ColdFusion versions 2023 and 2021 |
| 脆弱性サマリ | パスのトラバーサル弱点により、攻撃者が脆弱なサーバー上の任意のファイルを読み取る可能性がある |
| 重大度 | 高 (Priority 1) |
| RCE | 不明 |
| 攻撃観測 | 未発表 |
| PoC公開 | 有 |