セキュリティニュースまとめる君 Github
New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks
vulnerability
2024-04-04 11:15:00

脆弱性

CVECVE-2024-2653, CVE-2024-27316, CVE-2024-24549, CVE-2024-31309, CVE-2024-27919, CVE-2024-30255, CVE-2023-45288, CVE-2024-28182, CVE-2024-27983, CVE-2024-2758
影響を受ける製品amphp/http, Apache HTTP Server, Apache Tomcat, Apache Traffic Server, Envoy proxy, Golang, h2 Rust crate, nghttp2, Node.js, Tempesta FW
脆弱性サマリHTTP/2プロトコルのCONTINUATIONフレームを悪用することでDoS攻撃が可能
重大度
RCE
攻撃観測
PoC公開不明

Ivanti Rushes Patches for 4 New Flaw in Connect Secure and Policy Secure
vulnerability
2024-04-04 04:45:00

脆弱性

CVECVE-2024-21894, CVE-2024-22052, CVE-2024-22053, CVE-2024-22023
影響を受ける製品Ivanti Connect Secure (9.x, 22.x)、Ivanti Policy Secure
脆弱性サマリConnect SecureとPolicy Secureの4つの脆弱性。IPSecコンポーネントとSAMLコンポーネントにおいて、悪意のあるユーザーが特別に作成されたリクエストを送信することで、DoS攻撃や任意のコードの実行が可能。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Microsoft still unsure how hackers stole MSA key in 2023 Exchange attack
vulnerability
2024-04-04 00:21:10

脆弱性

CVEなし
影響を受ける製品Microsoft Exchange Online
脆弱性サマリ2023年に発生したMicrosoft Exchange Onlineの攻撃に関連し、脆弱性を突かれた不正アクセスにより、Azure署名キーが盗まれた可能性がある。
重大度不明
RCE不明
攻撃観測
PoC公開不明

SurveyLama data breach exposes info of 4.4 million users
vulnerability
2024-04-03 22:28:08

脆弱性

CVEなし
影響を受ける製品SurveyLama data breach
脆弱性サマリSurveyLamaのデータ侵害により4,400万ユーザーの情報が漏洩
重大度
RCE
攻撃観測
PoC公開

Omni Hotels confirms cyberattack behind ongoing IT outage
incident
2024-04-03 22:17:33

被害状況

事件発生日2024年3月29日(金曜日)
被害者名Omni Hotels & Resorts
被害サマリオムニホテルがランサムウェア攻撃を受け、サーバーをバックアップから復旧中
被害額不明(予想)

攻撃者

攻撃者名不明(ランサムウェアギャング)
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

Chilean hosting firm's VMware ESXi servers hit by new SEXi ransomware
other
2024-04-03 21:58:18

被害状況

事件発生日2024年4月3日
被害者名IxMetro Powerhost(Chile)
被害サマリChileのデータセンターおよびホスティングプロバイダーであるIxMetro PowerhostがSEXiとして知られる新しいランサムウェアギャングによるサイバー攻撃を受け、VMware ESXiサーバーおよびバックアップが暗号化された。
被害額1400万ドル(予想)

攻撃者

攻撃者名ランサムウェアギャング(国籍不明)
攻撃手法サマリ新しいランサムウェアでVMWare ESXiサーバーを標的にし、.SEXi拡張子を付け、SEXi.txtというランサムノートを残す
マルウェアSEXiランサムウェア
脆弱性不明

脆弱性

CVEなし
影響を受ける製品VMware ESXi servers
脆弱性サマリ新しいSEXiランサムウェアによる攻撃
重大度
RCE
攻撃観測
PoC公開不明
  1. セキュリティニュース
  2. Omni Hotelsが金曜日から全米でITの停止を経験
  3. Chromeの新機能は、盗まれたクッキーの使用を防ぐことを目的としている
  4. Red Hatが、多くのLinuxディストリビューションで使用されているXZツールに裏口を警告
  5. ランサムウェア攻撃後のJackson Countyが非常事態に

Hosting firm's VMware ESXi servers hit by new SEXi ransomware
vulnerability
2024-04-03 21:58:18

脆弱性

CVEなし
影響を受ける製品VMware ESXi servers
脆弱性サマリ新たなSEXiランサムウェアによる攻撃
重大度
RCE
攻撃観測
PoC公開不明

Jackson County in state of emergency after ransomware attack
vulnerability
2024-04-03 21:10:56

脆弱性

CVEなし
影響を受ける製品Winnti's new UNAPIMON tool
脆弱性サマリセキュリティソフトウェアからマルウェアを隠す
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

US State Department investigates alleged theft of government data
incident
2024-04-03 18:55:21

被害状況

事件発生日2024年4月3日
被害者名Acuity Inc(アキュイティー社)
被害サマリ政府請負業者から盗まれた機密情報が流出
被害額不明(予想)

攻撃者

攻撃者名IntelBroker(インテルブローカー)
攻撃手法サマリ機密情報を盗む
マルウェア不明
脆弱性不明

Critical flaw in LayerSlider WordPress plugin impacts 1 million sites
vulnerability
2024-04-03 18:21:38

脆弱性

CVECVE-2024-2879
影響を受ける製品LayerSlider WordPress plugin
脆弱性サマリ未認証のSQLインジェクションによる脆弱性
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)