事件発生日 | 2023年7月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいP2PInfectワームがRedisサーバーに対して攻撃を仕掛けており、LinuxおよびWindowsシステム上の脆弱なRedisインスタンスを標的としています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Peer-to-peer(P2P)ネットワークを使用して脆弱なRedisインスタンスに侵入し、ランサムウェアを配信する。 |
マルウェア | P2PInfect |
脆弱性 | CVE-2022-0543(Luaサンドボックスの脆弱性) |
事件発生日 | 2023年7月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国の攻撃者によって25の組織が侵害され、Microsoft Exchangeの環境での検証エラーを悪用された。 |
被害額 | 不明(予想) |
攻撃者名 | 中国(Storm-0558) |
---|---|
攻撃手法サマリ | OAuthアプリケーション、トークンの盗難、トークンリプレイ攻撃 |
マルウェア | 不明 |
脆弱性 | Microsoft Exchangeの検証エラー |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Microsoftはクラウドのログ機能を拡張し、国家レベルのサイバー脅威に対抗する |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
CVE | CVE-2023-38205 |
---|---|
影響を受ける製品 | ColdFusion 2023 (Update 2 およびそれ以前のバージョン), ColdFusion 2021 (Update 8 およびそれ以前のバージョン), ColdFusion 2018 (Update 18 およびそれ以前のバージョン) |
脆弱性サマリ | 不適切なアクセス制御に起因するセキュリティバイパス |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Attack surfaces are growing faster than security teams can keep up. |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | 中国のAPT41ハッカーによって開発されたAndroidスパイウェアの新しいストレインであるWyrmSpyとDragonEggが見つかりました。 |
重大度 | 中 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Google Cloud |
脆弱性サマリ | Google Cloud Buildにおける特権昇格の問題 |
重大度 | 低 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | CytroxとIntellexaのスパイウェアベンダー |
脆弱性サマリ | 米国政府がCytroxとIntellexaを経済の制裁リストに追加 |
重大度 | 不明 |
RCE | なし |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2023-3519 |
---|---|
影響を受ける製品 | Citrix NetScaler ADCおよびGateway |
脆弱性サマリ | NetScaler ADCおよびGatewayにおけるコードインジェクションによる未認証のリモートコード実行が可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |