CVE | CVE-2018-0802 |
---|---|
影響を受ける製品 | Microsoft Office |
脆弱性サマリ | Microsoft Officeの数式エディタの脆弱性を悪用したマルウェア |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, CVE-2024-33112 |
---|---|
影響を受ける製品 | D-Link routers |
脆弱性サマリ | D-Linkの脆弱性を悪用したFICORAとCAPSAICINというMiraiの派生型のボットネットに関する警告。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-52046 |
---|---|
影響を受ける製品 | Apache MINA Java network application frameworkのバージョン2.0.X、2.1.X、2.2.X |
脆弱性サマリ | Apache MINAのObjectSerializationDecoderが、必要なセキュリティチェックと防御を欠いており、リモートコード実行(RCE)を可能にする最大深刻度の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-52046, CVE-2024-43441, CVE-2024-45387 |
---|---|
影響を受ける製品 | MINA, HugeGraph-Server, Traffic Control |
脆弱性サマリ | MINA: 安全でないJavaデシリアライゼーションによるリモートコード実行の可能性、HugeGraph-Server: 認証バイパス問題、Traffic Control: SQLインジェクション問題 |
重大度 | MINA: 高, HugeGraph-Server: 高, Traffic Control: 高 |
RCE | MINA: 有, HugeGraph-Server: 無, Traffic Control: 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Adobe ColdFusion |
脆弱性サマリ | Adobe ColdFusionに重大な脆弱性が警告されており、PoC exploit codeが公開されている。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2020年3月(不明) |
---|---|
被害者名 | ニュージャージー拠点企業のブラジル子会社 |
被害サマリ | 300,000人の顧客から機密情報を窃取した後、CEOにビットコインで3.2百万ドル相当の支払いを要求 |
被害額 | 3.2百万ドル |
攻撃者名 | ジュニア・バロス・デ・オリヴェイラ(ブラジル人) |
---|---|
攻撃手法サマリ | 会社のネットワークに侵入し、機密情報を窃取。CEOにビットコインでの支払いを脅迫。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 66人のCleoデータ窃盗被害者 |
被害サマリ | クロップランサムウェアによる被害。Cleoデータが盗まれた。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮ハッカー |
---|---|
攻撃手法サマリ | 暗号通貨窃盗 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-47547, CVE-2024-48874, CVE-2024-52324, CVE-2024-45722, CVE-2024-47146 |
---|---|
影響を受ける製品 | Ruijie NetworksのReyeeプラットフォームおよびReyee OSネットワークデバイス |
脆弱性サマリ | Ruijie Networksのクラウド管理プラットフォームに複数のセキュリティ上の欠陥が発見され、攻撃者がネットワーク機器を制御する可能性がある |
重大度 | 高 (Critical) - 3つの脆弱性(CVSSスコア9.4, 9.8, 9.8) |
RCE | 有 (CVE-2024-52324, CVSSスコア: 7.5)、不明(CVE-2024-47146, CVSSスコア: 7.5) |
攻撃観測 | 有 |
PoC公開 | 不明 |