| 事件発生日 | 2024年11月27日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Matrixによる広範なDDoSボットネットキャンペーンで、IoTデバイスの脆弱性と誤構成を悪用し、デバイスを乗っ取りました。 |
| 被害額 | (予想) |
| 攻撃者名 | Matrix(ロシア出身の個人) |
|---|---|
| 攻撃手法サマリ | IoTデバイスの脆弱性とデフォルト/弱い認証情報を悪用し、Miraiボットネットマルウェアなどを展開 |
| マルウェア | Mirai、PYbot、pynet、DiscordGo、Homo Network、その他 |
| 脆弱性 | 脆弱性と誤構成の悪用による攻撃 |
| CVE | CVE-2024-29014 / CVE-2024-5921 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks GlobalProtect、SonicWall NetExtender |
| 脆弱性サマリ | NachoVPNという脆弱性セットにより、Rogue VPNサーバーがPalo AltoとSonicWallのSSL-VPNクライアントに接続されるときに悪意のあるアップデートをインストールできる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Over 1,000 arrested in massive ‘Serengeti’ anti-cybercrime operation |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MITRE ATT&CK Evaluationsに対するロシアのハッカーによる侵害。Cynet社のAll-in-One Platformが100%の可視性と100%の解析カバレッジを達成し、2024年の評価結果が待ち望まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハッカー |
|---|---|
| 攻撃手法サマリ | 近隣の攻撃を利用した侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-28461 |
|---|---|
| 影響を受ける製品 | Array Networks AG SeriesおよびvxAG ArrayOS |
| 脆弱性サマリ | Array Networks SSL VPN製品のリモートコード実行の脆弱性を悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-10542, CVE-2024-10781 |
|---|---|
| 影響を受ける製品 | WordPressのSpam protection, Anti-Spam, FireWallプラグイン |
| 脆弱性サマリ | Spam protection, Anti-Spam, FireWallプラグインにおける2つの重大な脆弱性があり、未認証の攻撃者が悪意のあるプラグインをインストールおよび有効化し、リモートコード実行を達成する可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |