| CVE | CVE-2024-23113 |
|---|---|
| 影響を受ける製品 | FortiOS, FortiPAM, FortiProxy, FortiWeb |
| 脆弱性サマリ | 外部制御形式文字列の脆弱性により、リモート未認証攻撃者が特別に作成したリクエストを介して任意のコードまたはコマンドを実行できる可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-9680 |
|---|---|
| 影響を受ける製品 | FirefoxとFirefox Extended Support Release (ESR) |
| 脆弱性サマリ | Animation timelinesのuse-after-freeバグ |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月9日 |
|---|---|
| 被害者名 | Internet Archiveのユーザー |
| 被害サマリ | Internet Archiveの"The Wayback Machine"がデータ侵害を受け、ユーザー認証データベース(3,100万件のレコード)が流出。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(BlackMeta hacktivist groupによるDDoS攻撃も同時発生) |
|---|---|
| 攻撃手法サマリ | 不正アクセスとデータ侵害 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月9日 |
|---|---|
| 被害者名 | Fortinet社とその製品ユーザー |
| 被害サマリ | CVE-2024-23113というFortiOSの重要な脆弱性が悪用され、未修正のデバイスで不正なコマンドや任意のコードを実行される可能性がある。この脆弱性は簡易な攻撃であり、ユーザーの介入は不要とされる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や具体的な情報は不明 |
|---|---|
| 攻撃手法サマリ | fgfmdデーモンに対して外部から制御可能なフォーマット文字列を引数として使用し、未認証の攻撃者がコマンドや任意のコードを実行できる手法 |
| マルウェア | 特定されていない |
| 脆弱性 | CVE-2024-23113 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 28,000人のウクライナ、ロシア、トルコなどで暗号通貨を盗むマルウェアキャンペーンに感染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-9463, CVE-2024-9464, CVE-2024-9465, CVE-2024-9466, CVE-2024-9467 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks Expedition |
| 脆弱性サマリ | Palo Alto Networks Expeditionにおける複数の脆弱性。攻撃者がPAN-OSファイアウォールを乗っ取る可能性あり。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 有(CVE-2024-5910とCVE-2024-9464脆弱性のPoCが公開されている) |
| CVE | CVE-2024-9680 |
|---|---|
| 影響を受ける製品 | Firefox |
| 脆弱性サマリ | FirefoxのWeb Animations API内のAnimation timelinesにあるuse-after-free脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |