| CVE | なし |
|---|---|
| 影響を受ける製品 | Jetpack WordPress Plugin |
| 脆弱性サマリ | Jetpack WordPressプラグインには2016年以来存在する情報漏洩の深刻な脆弱性が修正されました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月14日 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | TrickMoマルウェアによりAndroidのPINが盗まれる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されず(広範なサイバー犯罪コミュニティと関連) |
|---|---|
| 攻撃手法サマリ | Phishingによる拡散 |
| マルウェア | TrickMo |
| 脆弱性 | Android PIN情報の盗難 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Game Freak 開発の未発表ゲーム |
| 脆弱性サマリ | Game Freakにサイバー攻撃があり、ソースコードや未発表ゲームの設計情報がオンラインで流出した |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-8190, CVE-2024-8963, CVE-2024-9380, CVE-2024-29824 |
|---|---|
| 影響を受ける製品 | Ivanti Cloud Service Appliance (CSA), Ivanti Endpoint Manager (EPM) |
| 脆弱性サマリ | Ivanti CSAおよびEPMにおける脆弱性の悪用により、不正なアクセスや認証情報の取得などの悪意ある活動が行われた。 |
| 重大度 | CVE-2024-8190: 7.2, CVE-2024-8963: 9.4, CVE-2024-9380: 7.2, CVE-2024-29824: 未記載 |
| RCE | CVE-2024-29824によるIvanti EPMのリモートコード実行が確認された。 |
| 攻撃観測 | Ivanti CSAの脆弱性が悪用されていることが確認された。 |
| PoC公開 | 不明 |
| CVE | CVE-2024-40711 |
|---|---|
| 影響を受ける製品 | Veeam Backup & Replication |
| 脆弱性サマリ | Veeam Backup & ReplicationのCVE-2024-40711により、未認証のリモートコード実行が可能となる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-30088 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Microsoft Windowsの脆弱性(CVE-2024-30088)を悪用して権限昇格を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |