| CVE | CVE-2024-21287 |
|---|---|
| 影響を受ける製品 | Agile Product Lifecycle Management (PLM) Framework |
| 脆弱性サマリ | 認証なしで機密情報を漏洩可能な高度な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-44308, CVE-2024-44309 |
|---|---|
| 影響を受ける製品 | macOS Sequoia, iOS, iPadOS, visionOS |
| 脆弱性サマリ | macOS Sequoia の JavaScriptCore と WebKit に存在する2つの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-1212 |
|---|---|
| 影響を受ける製品 | Progress Kemp LoadMaster |
| 脆弱性サマリ | Progress Kemp LoadMasterにはOSコマンドインジェクションの脆弱性が存在し、未認証のリモート攻撃者がLoadMaster管理インターフェースを介してシステムにアクセスし、任意のシステムコマンドを実行できる |
| 重大度 | 高(CVSS v3.1スコア: 10.0) |
| RCE | 不明 |
| 攻撃観測 | 未知 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月19日 |
|---|---|
| 被害者名 | Ford |
| 被害サマリ | 脅威アクターが44,000人分の顧客情報をリーク。リークされた情報には、顧客の氏名、住所、購入詳細、販売代理店情報、記録タイムスタンプが含まれている。個人を特定可能な情報であり、フィッシングやソーシャルエンジニアリング攻撃の標的になりうる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 'EnergyWeaponUser'、'IntelBroker'(脅威アクター) |
|---|---|
| 攻撃手法サマリ | データリーク |
| マルウェア | 特記なし |
| 脆弱性 | 特記なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ford |
| 脆弱性サマリ | Fordが44,000件の顧客情報を含むデータ漏洩の調査中 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ford |
| 脆弱性サマリ | Fordの顧客データリークに関する脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-21287 |
|---|---|
| 影響を受ける製品 | Oracle Agile PLM |
| 脆弱性サマリ | 未認証のファイル開示の脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | D-Link VPNルーター (DSR-150, DSR-150N, DSR-250, DSR-250N) |
| 脆弱性サマリ | 未修正のリモートコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |