CVE | CVE-2024-56337 |
---|---|
影響を受ける製品 | Apache Tomcat |
脆弱性サマリ | Apache Tomcatにおける不完全な対策により、RCE攻撃にさらされる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | CVE-2024-53961 |
---|---|
影響を受ける製品 | Adobe ColdFusion versions 2023 and 2021 |
脆弱性サマリ | パスのトラバーサル弱点により、攻撃者が脆弱なサーバー上の任意のファイルを読み取る可能性がある |
重大度 | 高 (Priority 1) |
RCE | 不明 |
攻撃観測 | 未発表 |
PoC公開 | 有 |
CVE | CVE-2024-56046, CVE-2024-56050, CVE-2024-56052, CVE-2024-56043, CVE-2024-56048, CVE-2024-56042, CVE-2024-56047, CVE-2024-56040, CVE-2024-56039, CVE-2024-56041 |
---|---|
影響を受ける製品 | WPLMS WordPress themeとVibeBPプラグイン |
脆弱性サマリ | WPLMSおよびVibeBPプラグインには重大度の高い脆弱性が複数存在 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Apache Tomcat Web Server |
脆弱性サマリ | ApacheがTomcat Web Serverのリモートコード実行のバイパスを修正 |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-56337 |
---|---|
影響を受ける製品 | Apache Tomcat |
脆弱性サマリ | ApacheがTomcatウェブサーバーでの遠隔コード実行を可能にするバグを修正 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2024-12727, CVE-2024-12728, CVE-2024-12729, CVE-2023-48788, CVE-2023-34990, CVE-2024-12356, CVE-2024-6386, CVE-2024-49576, CVE-2024-47810, CVE-2024-49775, CVE-2024-12371, CVE-2024-12372, CVE-2024-12373, CVE-2024-52875, CVE-2024-56145, CVE-2024-56050, CVE-2024-56052, CVE-2024-56054, CVE-2024-56057, CVE-2024-12626, CVE-2024-11349, CVE-2024-51466, CVE-2024-10244, CVE-2024-4995, CVE-2024-10205, CVE-2024-46873 |
---|---|
影響を受ける製品 | Sophos Firewall, Fortinet FortiClient EMS, Fortinet FortiWLM, BeyondTrust Privileged Remote Access and Remote Support, WPML plugin, Foxit Software, Siemens Opcenter Execution Foundation, Rockwell Automation PowerMonitor 1000, GFI KerioControl, Craft CMS, VibeThemes WPLMS, AutomatorWP plugin, AdForest theme, IBM Cognos Analytics, ISDO Software Web Software, Wapro ERP Desktop, Hitachi Ops Center Analyzer, Sharp router |
脆弱性サマリ | いくつかの人気ソフトウェアに重大なセキュリティ上の脆弱性があります。更新して安全を確保してください。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年12月23日 |
---|---|
被害者名 | Rockstar2FAの利用者 |
被害サマリ | Rockstar2FAのインフラの一部崩壊により、FlowerStormという新たなPhishing-as-a-Serviceが急増し、Microsoft 365アカウント資格情報やセッションクッキーを収集する攻撃が増加した。 |
被害額 | 被害額(予想) |
攻撃者名 | 攻撃者は特定されていない |
---|---|
攻撃手法サマリ | FlowerStormはPhishingポータルページやクレデンシャル収集用のバックエンドサーバへの接続方法で、Rockstar2FAとの類似点がある。 |
マルウェア | 不明 |
脆弱性 | 不明 |