| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft ASP.NET |
| 脆弱性サマリ | ASP.NET Machine Keysの公開キーによるコードインジェクション脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-57726, CVE-2024-57727, CVE-2024-57728 |
|---|---|
| 影響を受ける製品 | SimpleHelp's Remote Monitoring and Management (RMM) software |
| 脆弱性サマリ | SimpleHelp RMMソフトウェアの脆弱性が利用され、情報開示、特権昇格、およびリモートコード実行が可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ユーザーの情報が含まれるウェブサイトの利用者 |
| 被害サマリ | 一時的なサービス停止により利用者がサービスを利用できない状況 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ウェブサイトへの攻撃による一時的なサービス停止 |
| マルウェア | 不明 |
| 脆弱性 | 攻撃者が利用した脆弱性についての情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RDP Wrapper (カスタムバージョン) |
| 脆弱性サマリ | 不正なLNKファイルを用いて攻撃者がシステムにアクセス |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年2月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | マイクロソフトのOutlookの重要なリモートコード実行(RCE)脆弱性が悪用され、攻撃が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ファイル://プロトコルを使用した悪意のあるリンクを埋め込んだOutlookの脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-21413 |
| CVE | CVE-2024-57726, CVE-2024-57727, CVE-2024-57728 |
|---|---|
| 影響を受ける製品 | SimpleHelp RMM |
| 脆弱性サマリ | SimpleHelp RMMの脆弱性を悪用し、管理者アカウントの作成、バックドアの設置、ランサムウェア攻撃の準備が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年に発生した可能性 |
|---|---|
| 被害者名 | SimpleHelp RMMクライアント |
| 被害サマリ | SimpleHelp RMMの脆弱性を悪用し、管理者アカウントを作成してバックドアやランサムウェア攻撃の準備を行った |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明(エストニアを拠点としていた可能性あり) |
|---|---|
| 攻撃手法サマリ | SimpleHelp RMMの脆弱性を悪用し、管理者アカウントの作成とSliverマルウェアの展開 |
| マルウェア | Sliver(BishopFoxによるポストエクスプロイテーションフレームワーク) |
| 脆弱性 | CVE-2024-57726、CVE-2024-57727、CVE-2024-57728 |