| CVE | CVE-2024-20419 |
|---|---|
| 影響を受ける製品 | Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) のバージョン8-202206およびそれ以前のバージョン |
| 脆弱性サマリ | パスワード変更プロセスの不適切な実装により、攻撃者がリモートで認証なしでユーザーのパスワードを変更できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | FIN7ハッカーグループが企業のエンドポイント保護ソフトウェアを無効にするカスタムツール「AvNeutralizer」を販売し、各種ランサムウェア攻撃で利用されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | FIN7(ロシアのハッカーグループ) |
|---|---|
| 攻撃手法サマリ | エンドポイント保護ソフトウェアを無効にする「AvNeutralizer」ツールを活用 |
| マルウェア | AuKill, BlackMatter, Carbanak, DarkSideなど |
| 脆弱性 | 企業のエンドポイント保護ソフトウェア |
| CVE | CVE-2024-20419 |
|---|---|
| 影響を受ける製品 | Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) |
| 脆弱性サマリ | 未認証のリモート攻撃者が元の資格情報を知らずに新しいユーザーパスワードを設定できる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Life360 |
| 脆弱性サマリ | Life360のAPIの脆弱性により442,519人のユーザーの個人情報が流出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月17日 |
|---|---|
| 被害者名 | MacOSユーザー |
| 被害サマリ | 北朝鮮のハッカーによるBeaverTailマルウェアがアップデートされ、MacOSユーザーを標的にしている。被害では、機密情報が漏洩されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮(DPRK)に所属するハッカー |
|---|---|
| 攻撃手法サマリ | 社会工学を多用した攻撃 |
| マルウェア | BeaverTail、InvisibleFerret |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年3月1日〜10日 |
|---|---|
| 被害者名 | MarineMax |
| 被害サマリ | 世界最大のレクリエーションボートおよびヨット販売業者であるMarineMaxで、Rhysidaランサムウェアグループによるセキュリティ侵害により、123,000人以上の個人情報が流出した。 |
| 被害額 | (予想) |
| 攻撃者名 | Rhysidaランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア |
| マルウェア | Rhysidaランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年3月10日 |
|---|---|
| 被害者名 | MarineMax |
| 被害サマリ | 自己表現されるとしている世界最大のレクリエーションボートおよびヨット販売店MarineMaxは、Rhysidaランサムウェアグループによって主張された3月のセキュリティ侵害で、個人情報が流出し、123,000人以上が影響を受けた。 |
| 被害額 | 不明(被害状況から予想すると数百万ドル以上と考えられる) |
| 攻撃者名 | Rhysida ransomware gang(Rhysidaランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Rhysidaランサムウェア |
| 脆弱性 | 不明 |