| CVE | なし |
|---|---|
| 影響を受ける製品 | DrayTekルーター |
| 脆弱性サマリ | DrayTek製の家庭および企業向けルーターに14の新しい脆弱性が発見され、悪意あるコードを注入して攻撃者がデバイスを乗っ取る可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DrayTekの700,000台以上のルーター |
| 脆弱性サマリ | 14の脆弱性が修正され、中でもリモートコード実行の脆弱性が最も深刻 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-34102 |
|---|---|
| 影響を受ける製品 | Adobe CommerceとMagentoストア |
| 脆弱性サマリ | 外部XMLエンティティ参照の不適切な制限に関連した脆弱性で、リモートコード実行につながる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年8月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 3つの異なる組織が北朝鮮の国家支援を受けたAndarielと呼ばれる脅威アクターによって狙われ、おそらく財務目的の攻撃だった |
| 被害額 | 不明(予想) |
| 攻撃者名 | Andariel(北朝鮮のLazarus Groupのサブクラスター) |
|---|---|
| 攻撃手法サマリ | 財務目的の攻撃 |
| マルウェア | Dtrack、Nukebot、SHATTEREDGLASS、Maui、Dora RAT 他 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-45519 |
|---|---|
| 影響を受ける製品 | Zimbra Collaboration |
| 脆弱性サマリ | ポストジャーナルサービスにおける深刻な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI)内の特定のパッケージ |
| 脆弱性サマリ | PyPIリポジトリで偽の暗号ウォレット回復ツールがホストされ、ユーザーデータを盗み出す悪質なパッケージが発見された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |