| CVE | CVE-2024-32102 |
|---|---|
| 影響を受ける製品 | Adobe Commerce 2.4.7およびそれ以前のバージョン、Magento Open Source 2.4.7およびそれ以前のバージョン、Adobe Commerce Extended Supportなど |
| 脆弱性サマリ | CosmicSting攻撃で約5%のオンラインストアがハッキングされており、CVE-2024-32102による致命的な情報開示の脆弱性が悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Apple |
| 被害サマリ | 中国人2名が偽のiPhoneを本物のiPhoneと交換する詐欺により、Appleから250万ドル以上をだまし取った。 |
| 被害額 | 250万ドル以上 |
| 攻撃者名 | 中国人2名(その他共犯者も含む) |
|---|---|
| 攻撃手法サマリ | Appleのデバイス交換ポリシーを悪用し、偽のiPhoneを送付して本物のiPhoneを入手。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare |
| 脆弱性サマリ | 一連の大規模な分散型サービス拒否(DDoS)攻撃により、データの洪水をもたらし、ネットワークインフラに影響を与えた。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux servers and workstations |
| 脆弱性サマリ | 「perfctl」というLinuxマルウェアによる暗号通貨マイニングキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月3日 |
|---|---|
| 被害者名 | Linuxサーバー |
| 被害サマリ | Linuxサーバーが **perfctl** というマルウェアに感染し、暗号通貨マイニングとプロキシジャッキングを行われる |
| 被害額 | (予想) 不明 |
| 攻撃者名 | 不明(攻撃者国籍も報告なし) |
|---|---|
| 攻撃手法サマリ | Linuxサーバーを狙い、Polkitの脆弱性を悪用して権限を昇格し、暗号通貨マイナーを実行する |
| マルウェア | perfctl |
| 脆弱性 | Polkitの脆弱性 (CVE-2021-4043) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zimbra |
| 脆弱性サマリ | ZimbraのRCE脆弱性を悪用して、サーバーにバックドアを設置する攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zimbra |
| 脆弱性サマリ | メールを使用してサーバーにバックドアを作成 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |