| CVE | CVE-2024-47575 |
|---|---|
| 影響を受ける製品 | FortiManagerのバージョン7.x、6.x、FortiManager Cloud 7.x、6.x |
| 脆弱性サマリ | FortiManagerにおける重大なセキュリティの不備 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-47575 |
|---|---|
| 影響を受ける製品 | Fortinet FortiManager |
| 脆弱性サマリ | FortiManagerの"FortiJump"と呼ばれる新しい脆弱性が、2024年6月以来、ゼロデイ攻撃で悪用されている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiManager |
| 脆弱性サマリ | FortiManagerの重大な脆弱性に関する警告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮のLazarusハッキンググループが、Google Chromeのゼロデイ脆弱性(CVE-2024-4947)を悪用し、暗号通貨業界の個人を標的にした。被害者は偽の分散型金融(DeFi)ゲームを通じて攻撃された。 |
| 被害額 | 不明(被害額が記載されていないため、予想) |
| 攻撃者名 | 北朝鮮のLazarusハッキンググループ |
|---|---|
| 攻撃手法サマリ | 偽のDeFiゲームを利用した攻撃 |
| マルウェア | Manuscrypt |
| 脆弱性 | Google Chromeのゼロデイ脆弱性(CVE-2024-4947) |
| 事件発生日 | 2024年10月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 銀行をターゲットとしたGrandoreiroというマルウェアの新しいバリアントが新たな進化を遂げ、高度な手法を採用して検出を回避 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていないが、Grandoreiroが主にラテンアメリカとヨーロッパを狙っていることが明らか) |
|---|---|
| 攻撃手法サマリ | 新たな手法が採用され、振り子追跡などの技術が使われている |
| マルウェア | Grandoreiro |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月13日 |
|---|---|
| 被害者名 | FortinetのFortiManager顧客 |
| 被害サマリ | FortiManagerのAPI脆弱性 (CVE-2024-47575) を悪用され、構成情報やIPアドレス、認証情報が含まれる機密ファイルが盗まれた |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者の情報は不明 |
|---|---|
| 攻撃手法サマリ | FortiManagerのFGFMプロトコルを悪用して攻撃 |
| マルウェア | 不明 |
| 脆弱性 | FortiManagerのfgfmdデーモンにおける認証の不備(CVE-2024-47575) |
| 事件発生日 | 2024年10月23日 |
|---|---|
| 被害者名 | Pwn2Own Ireland 参加者 |
| 被害サマリ | 52のゼロデイ脆弱性が悪用され、様々なデバイスに影響が及んだ。賞金総額は486,250ドルで、Viettel Cyber Securityが総合13ポイントでリードを取りました。 |
| 被害額 | 不明(予想:合計486,250ドル) |
| 攻撃者名 | 不明(Viettel Cyber Securityなどのチーム名は明記あり) |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の悪用 |
| マルウェア | 不明 |
| 脆弱性 | 52のゼロデイ脆弱性 |