| 事件発生日 | 2023年9月以降 |
|---|---|
| 被害者名 | 航空宇宙産業関連企業 |
| 被害サマリ | イランのサイバー攻撃者が、架空の求人を用いた攻撃により、航空宇宙産業を標的にした。SnailResinマルウェアを配布。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA455(別名UNC1549、Yellow Dev 13) |
|---|---|
| 攻撃手法サマリ | 架空の求人を用いたソーシャルエンジニアリング攻撃 |
| マルウェア | SnailResin、SlugResin、MINIBIKE、MINIBUS、BassBreaker |
| 脆弱性 | 不明 |
| CVE | CVE-2024-49040 |
|---|---|
| 影響を受ける製品 | Exchange Server 2016 および 2019 |
| 脆弱性サマリ | SMTPサーバーが受信メール内の正当な送信者を偽装可能にする脆弱性 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月12日 |
|---|---|
| 被害者名 | D-Linkの60,000台のエンドオブライフモデム利用者 |
| 被害サマリ | 脆弱性を悪用され、リモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御可能になる被害が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者情報不明(台湾を拠点とするセキュリティ研究者による報告) |
|---|---|
| 攻撃手法サマリ | リモートで認証されていない攻撃者が特権付きAPIアクセスを介して任意のユーザーのパスワードを変更し、モデムのWeb、SSH、Telnetサービスにアクセス可能になる |
| マルウェア | マルウェア未使用 |
| 脆弱性 | CVE-2024-11068, CVE-2024-11067, CVE-2024-11066を含む脆弱性 |
| CVE | CVE-2024-43451, CVE-2024-49039, CVE-2024-49040, CVE-2024-49019 |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Server, Windows Task Scheduler |
| 脆弱性サマリ | NTLMハッシュ漏洩、Windows Task Scheduler権限昇格、他 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 公開されたが未報告 |
| PoC公開 | 不明 |
| CVE | CVE-2024-43451, CVE-2024-49039, CVE-2024-49040, CVE-2024-49019 |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Server, Windows Task Schedulerなど |
| 脆弱性サマリ | NTLM Hashの漏洩、Windows Task Schedulerの特権昇格、Microsoft Exchange Serverのスプーフィング、Active Directory Certificate Servicesの特権昇格 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |