事件発生日 | 2023年10月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | Qualcommのセキュリティアップデートが17の脆弱性を修正し、そのうち3つのゼロデイが攻撃の対象となっていると警告。具体的な被害内容は明らかにされていない。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063 |
---|---|
影響を受ける製品 | Qualcomm |
脆弱性サマリ | Chipmaker Qualcomm has released security updates to address 17 vulnerabilities in various components, while warning that three other zero-days have come under active exploitation. |
重大度 | 3つのCritical、13つのHigh、1つのMedium |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年10月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | TorchServeツールに複数の致命的なセキュリティの欠陥が発見され、これらの欠陥を利用されたリモートコード実行が可能となっている。攻撃者は悪意のあるAIモデルをアップロードし、不正なアクセスおよび悪意のあるモデルの挿入、およびサーバの完全な乗っ取りが可能となる。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 利用された脆弱性を用いてリモートコード実行を実現した。 |
マルウェア | 不明 |
脆弱性 | 未認証の管理インターフェースAPI設定ミス、リモートサーバサイド要求偽装、不安全なバージョンのSnakeYAMLオープンソースライブラリの使用によるJavaオブジェクトの不安全なデシリアライズ。 |
CVE | CVE-2023-43654, CVE-2022-1471 |
---|---|
影響を受ける製品 | TorchServe tool for serving and scaling PyTorch models |
脆弱性サマリ | TorchServeツールに複数の深刻なセキュリティの脆弱性があり、攻撃者によるリモートコード実行が可能である |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063 |
---|---|
影響を受ける製品 | Qualcomm Adreno GPUおよびCompute DSPドライバー |
脆弱性サマリ | CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063のうち、限定的な標的型攻撃の可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月3日 |
---|---|
被害者名 | 開発者(具体的な被害者名は記事中に記載なし) |
被害サマリ | npmパッケージの偽造品が約3ダース発見され、開発者のシステムから機密情報を抽出するために設計されていた。 |
被害額 | 情報なし(予想) |
攻撃者名 | 情報なし |
---|---|
攻撃手法サマリ | 偽造されたパッケージを使用して機密情報を収集。 |
マルウェア | 情報なし |
脆弱性 | 情報なし |
CVE | なし |
---|---|
影響を受ける製品 | npmパッケージ |
脆弱性サマリ | npmパッケージに含まれる偽物のパッケージにより、開発者のシステムから機密データを盗み出す |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | マイクロソフトのEdge、Teams、およびSkypeには、オープンソースライブラリの2つのゼロデイ脆弱性が存在した。これにより、クラッシュや任意のコード実行が可能となり、スパイウェア攻撃に悪用された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロデイ脆弱性を利用したスパイウェア攻撃 |
マルウェア | 不明 |
脆弱性 | WebPコードライブラリ(libwebp)とVP8エンコーディングのlibvpxビデオコーデックライブラリ |
CVE | CVE-2023-4863, CVE-2023-5217 |
---|---|
影響を受ける製品 | Microsoft Edge, Microsoft Teams, Skype |
脆弱性サマリ | Microsoft Edge、Teams、Skypeのオープンソースライブラリにおけるゼロデイ脆弱性の修正 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年10月3日 |
---|---|
被害者名 | U.S.-based organizationsの主要役員 |
被害サマリ | Indeedの転送機能を悪用してMicrosoft 365のフィッシングを行う攻撃が発覚。被害者は、電子製造業、銀行および金融、不動産、保険、資産管理などの様々な業界の幹部および高位の従業員。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Indeedのオープンリダイレクト機能を悪用し、転送先でMicrosoftのログインページを模倣するフィッシングページに誘導する。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365アカウントを持つ米国企業の重要な幹部 |
脆弱性サマリ | フィッシングキャンペーンによるMicrosoft 365アカウントのターゲット化。インディードのオープンリダイレクトを悪用。 |
重大度 | 不明 |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Security Configuration Assessment (SCA)は、組織のサイバーセキュリティ戦略において重要であり、悪意のある攻撃者がシステムやデータに不正アクセスを行うために利用する脆弱性と設定ミスを発見することを目的としています。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年10月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | CloudflareのファイアウォールとDDoS防御メカニズムが回避される可能性がある |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Cloudflareのテナントセキュリティコントロールのギャップを悪用することによるファイアウォールの回避 |
マルウェア | 不明 |
脆弱性 | Cloudflareの共有証明書の利用など、脆弱性が複数存在 |
CVE | なし |
---|---|
影響を受ける製品 | Cloudflare |
脆弱性サマリ | CloudflareのファイアウォールとDDoS対策のメカニズムが回避可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2023年10月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | Mali GPUカーネルドライバのセキュリティ欠陥により、被害者が攻撃の対象となった。この欠陥は既に悪意のある攻撃によって限定的に悪用されている可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | CVE-2023-4211および他のいくつかの脆弱性 |
CVE | CVE-2023-4211, CVE-2023-33200, CVE-2023-34970 |
---|---|
影響を受ける製品 | Mali GPU Kernel Driverの以下のバージョン: - Midgard GPU Kernel Driver: r12p0 - r32p0 - Bifrost GPU Kernel Driver: r0p0 - r42p0 - Valhall GPU Kernel Driver: r19p0 - r42p0 - Arm 5th Gen GPU Architecture Kernel Driver: r41p0 - r42p0 |
脆弱性サマリ | 脆弱性は、Mali GPU Kernel Driverのメモリ処理に関する不備であり、ローカルで非特権のユーザーが既に解放されたメモリにアクセス可能になる可能性がある。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有限なターゲット型攻撃の証拠がある |
PoC公開 | 不明 |