| 事件発生日 | 2024年6月11日 |
|---|---|
| 被害者名 | Kia車所有者 |
| 被害サマリ | Kiaのディーラーポータルの脆弱性により、ハッカーはKia車のロケーションを特定し、窃盗する可能性がありました。車のオーナーの個人情報が露呈され、リモートコントロールで車を操作される危険性がありました。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明(グループによる) |
|---|---|
| 攻撃手法サマリ | 脆弱なKiaのディーラーポータルを利用したリモートコントロール攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Kiaのディーラーポータルの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kia vehicles made after 2013 |
| 脆弱性サマリ | 「車両活性化のために使用されるKiaディーラーのインフラ」を悪用することで、遠隔から車両操作を可能にする脆弱性が含まれていた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress.org, WP Engine |
| 脆弱性サマリ | WP EngineがWordPressコア機能を自己利益のために変更し、WordPress.orgのリソースへのアクセスをブロック |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidアプリ「Fake WalletConnect」 |
| 脆弱性サマリ | Google Playストアで偽の「WalletConnect」アプリが配信され、ユーザーにクリプト通貨を盗まれる危険があった。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Sep 26, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮のハッカー集団によるKLogEXEおよびFPSpyという新しいマルウェアを用いた標的型攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮に関係するKimsukyとして知られる攻撃者グループ |
|---|---|
| 攻撃手法サマリ | 被害者を騙すメールを送信し、マルウェアをダウンロードさせるスピアフィッシング |
| マルウェア | KLogEXE、FPSpy |
| 脆弱性 | 不明 |
| CVE | CVE-2024-42505, CVE-2024-42506, CVE-2024-42507 |
|---|---|
| 影響を受ける製品 | Aruba Access Points |
| 脆弱性サマリ | ArubaのAccess PointsのCLIサービスに3つの重大な脆弱性があり、それにより認証されていない攻撃者がPAPI(ArubaのAccess Point管理プロトコル)UDPポート(8211)に特殊なパケットを送信することでリモートコード実行が可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CVSSおよびEPSSの脆弱性管理に関連する製品 |
| 脆弱性サマリ | CVSSとEPSSを比較し、どちらが脆弱性の優先順位付けに最適かについて |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |