| CVE | CVE-2024-44308, CVE-2024-44309 |
|---|---|
| 影響を受ける製品 | macOS Sequoia, iOS, iPadOS, visionOS |
| 脆弱性サマリ | macOS Sequoia の JavaScriptCore と WebKit に存在する2つの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-1212 |
|---|---|
| 影響を受ける製品 | Progress Kemp LoadMaster |
| 脆弱性サマリ | Progress Kemp LoadMasterにはOSコマンドインジェクションの脆弱性が存在し、未認証のリモート攻撃者がLoadMaster管理インターフェースを介してシステムにアクセスし、任意のシステムコマンドを実行できる |
| 重大度 | 高(CVSS v3.1スコア: 10.0) |
| RCE | 不明 |
| 攻撃観測 | 未知 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月19日 |
|---|---|
| 被害者名 | Ford |
| 被害サマリ | 脅威アクターが44,000人分の顧客情報をリーク。リークされた情報には、顧客の氏名、住所、購入詳細、販売代理店情報、記録タイムスタンプが含まれている。個人を特定可能な情報であり、フィッシングやソーシャルエンジニアリング攻撃の標的になりうる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 'EnergyWeaponUser'、'IntelBroker'(脅威アクター) |
|---|---|
| 攻撃手法サマリ | データリーク |
| マルウェア | 特記なし |
| 脆弱性 | 特記なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ford |
| 脆弱性サマリ | Fordが44,000件の顧客情報を含むデータ漏洩の調査中 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ford |
| 脆弱性サマリ | Fordの顧客データリークに関する脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-21287 |
|---|---|
| 影響を受ける製品 | Oracle Agile PLM |
| 脆弱性サマリ | 未認証のファイル開示の脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | D-Link VPNルーター (DSR-150, DSR-150N, DSR-250, DSR-250N) |
| 脆弱性サマリ | 未修正のリモートコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zyxel firewalls |
| 脆弱性サマリ | Helldown ransomwreがZyxel VPN flawを悪用してネットワークに侵入 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月19日 |
|---|---|
| 被害者名 | NSOCKS proxyサービスの利用者 |
| 被害サマリ | Ngiowebボットネットによって35,000個のプロキシが提供され、そのうち少なくとも80%がNSOCKS[.]netで提供され、180か国に分散していた。被害者はプロキシの利用を通じて身元を隠す目的で悪意のある活動に利用されていた。 |
| 被害額 | 被害額は記載されていないため、不明(予想) |
| 攻撃者名 | 不明(Ngiowebボットネットを運営していた犯人) |
|---|---|
| 攻撃手法サマリ | 危険な脆弱性に対する15種類のエクスプロイトを利用し、感染デバイスをC2ドメインに接続して悪意のある活動を可能にしていた。 |
| マルウェア | ngiowebマルウェア |
| 脆弱性 | 不明 |