事件発生日 | 2023年7月7日 |
---|---|
被害者名 | Mastodon |
被害サマリ | クリティカルなTootRootバグにより、攻撃者はMastodonサーバーをハイジャックすることができる。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | メディアファイルを利用してサーバー上に任意のファイルを作成することができる。 |
マルウェア | 不明 |
脆弱性 | Mastodonのメディア処理コードにあるCVE-2023-36460(TootRoot)が利用された。他にもCVE-2023-36459、CVE-2023-36461、CVE-2023-36462の脆弱性も存在した。 |
事件発生日 | 2023年7月7日 |
---|---|
被害者名 | Email Gateway Defenseのユーザー |
被害サマリ | Email Gateway Defenseのユーザーが無効なログインエラーに遭遇し、アカウントへのログインができなくなっている。 |
被害額 | (不明) |
攻撃者名 | 未特定 |
---|---|
攻撃手法サマリ | (不明) |
マルウェア | (不明) |
脆弱性 | CVE-2023-2868 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | The Need for Risk-Based Vulnerability Management to Combat Threats |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年7月7日 |
---|---|
被害者名 | MOVEit Transferのユーザー |
被害サマリ | MOVEit Transferの重大なSQLインジェクション脆弱性が発見されました。この脆弱性により、認証されていない攻撃者がMOVEit Transferのデータベースに不正なアクセスを行う可能性があります。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | SQLインジェクション |
マルウェア | 不明 |
脆弱性 | SQLインジェクション |
CVE | CVE-2023-36934 |
---|---|
影響を受ける製品 | MOVEit Transfer |
脆弱性サマリ | MOVEit TransferのSQLインジェクションの脆弱性が発見された |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2023-36460 |
---|---|
影響を受ける製品 | Mastodon |
脆弱性サマリ | Mastodonのメディア添付機能における脆弱性により、任意の場所にファイルを作成・上書きできる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年7月7日 |
---|---|
被害者名 | MOVEit Transferの顧客 |
被害サマリ | MOVEit Transferのソフトウェアには、クリティカルなSQLインジェクションのバグと他の2つの脆弱性がありました。これにより、攻撃者はデータベースへの不正アクセスや変更が可能でした。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | SQLインジェクションを利用 |
マルウェア | 不明 |
脆弱性 | SQLインジェクションの脆弱性(CVE-2023-36934、CVE-2023-36932)とプログラムの意図しない終了を引き起こす脆弱性(CVE-2023-36933) |
CVE | CVE-2023-36934, CVE-2023-36932, CVE-2023-36933 |
---|---|
影響を受ける製品 | MOVEit Transfer |
脆弱性サマリ | MOVEit TransferにはSQLインジェクションの脆弱性が存在し、これにより攻撃者はデータベースへの不正アクセスや改ざんを行うことができる。 |
重大度 | 高 |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年7月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | BlackByte 2.0ランサムウェアによる攻撃があり、5日間で侵入、暗号化、身代金要求が行われている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 未修正のMicrosoft Exchange Serversへの攻撃を通じて侵入し、BlackByteランサムウェアを使用し、データの暗号化を行っている。 |
マルウェア | BlackByte 2.0ランサムウェア |
脆弱性 | 未修正のMicrosoft Exchange Serversの脆弱性 |
CVE | なし(未記載) |
---|---|
影響を受ける製品 | Microsoft Exchange Servers |
脆弱性サマリ | BlackByte 2.0ランサムウェアによる攻撃の短いタイムライン |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2023-26083, CVE-2021-29256, CVE-2023-2136 |
---|---|
影響を受ける製品 | Android operating system |
脆弱性サマリ | GoogleがAndroidの月間セキュリティ更新プログラムをリリースし、46件の新しいソフトウェアの脆弱性を修正。そのうち3つの脆弱性が標的型攻撃で活用されていた。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年7月7日 |
---|---|
被害者名 | JumpCloudの顧客 |
被害サマリ | JumpCloudのクライアントの一部に影響を及ぼしたサイバーセキュリティの事件が発生し、APIキーのリセットが行われた。一部の機能には影響が出ることが予想される。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |