| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PythonベースのマルウェアRansomHub Ransomwareによるネットワーク脆弱性悪用 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Pythonベースのマルウェアを利用しているとの報告) |
|---|---|
| 攻撃手法サマリ | Pythonベースのバックドアを用いて侵入し、RansomHub Ransomwareを展開 |
| マルウェア | RansomHub Ransomware, SocGholish, EDRSilencer, Backstab, LaZagne, MailBruter, Sirefef, Mediyes |
| 脆弱性 | WordPressプラグインYoastのCVE-2024-4984、Rank Math PROのCVE-2024-3665 |
| CVE | CVE-2024-10811 CVE-2024-13161 CVE-2024-13160 CVE-2024-13159 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager (EPM), Avalanche, Application Control Engine |
| 脆弱性サマリ | EPMにおける絶対パストラバーサルの脆弱性。攻撃者がリモートで未認証の状態で機密情報を漏洩させる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2022-40684 |
|---|---|
| 影響を受ける製品 | FortiGateデバイス |
| 脆弱性サマリ | FortiGateデバイスの構成ファイル、IPアドレス、VPNクレデンシャルが15,000台以上流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MikroTikデバイス |
| 脆弱性サマリ | 13,000台のMikroTikデバイスがDNSレコードの誤設定を利用してマルウェアを拡散 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Avery website |
| 脆弱性サマリ | Avery websiteがハッキングされてクレジットカードや個人情報が盗まれた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Ads |
| 脆弱性サマリ | Google Search広告を悪用したフィッシング攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-12084 CVE-2024-12085 CVE-2024-12086 CVE-2024-12087 CVE-2024-12088 CVE-2024-12747 |
|---|---|
| 影響を受ける製品 | Rsync |
| 脆弱性サマリ | Rsyncサーバーに6つの新しい脆弱性が報告されており、その中にはリモートコード実行につながる重大度の高いヒープバッファオーバーフローの脆弱性が含まれています。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 情報リークあり |
| PoC公開 | 不明 |