CVE | CVE-2024-12356 |
---|---|
影響を受ける製品 | BeyondTrustのPrivileged Remote Access (PRA) および Remote Support (RS) 製品 |
脆弱性サマリ | コマンドインジェクションの脆弱性で、悪意のある攻撃者がサイトユーザーとして任意のコマンドを実行可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年12月19日 |
---|---|
被害者名 | BadBox Android malware botnetに感染したデバイス所有者 |
被害サマリ | BadBox Android malware botnetが192,000台のAndroidデバイスに感染。被害は主にロシア、中国、インド、ベラルーシ、ブラジル、ウクライナに広がっており、Yandex 4K QLED Smart TVやHisense T963スマートフォンなど、より一般的で信頼できるブランドのデバイスにまで影響を及ぼしている。 |
被害額 | 不明(被害サマリには予想される金銭的被害も含んでいる) |
攻撃者名 | 不明(ロシアのハッカー集団が関与の可能性あり) |
---|---|
攻撃手法サマリ | 供給チェーン攻撃やファームウェアへの攪乱、不正な従業員による感染などでAndroidデバイスを感染させる |
マルウェア | BadBox Android malware(Triadaマルウェアファミリーに基づく) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365 |
脆弱性サマリ | Microsoft 365ユーザがランダムな製品無効エラーに遭遇 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Amazon Appstoreの利用者 |
被害サマリ | Amazon Appstoreに偽装された健康アプリからユーザーのデータを盗み取られる |
被害額 | 不明(予想) |
攻撃者名 | 不明(ロシアのハッカーが関与) |
---|---|
攻撃手法サマリ | AndroidスパイウェアアプリをAmazon Appstoreに偽装 |
マルウェア | 'BMI CalculationVsn'(その他複数のマルウェアが使用されている可能性) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Juniper Session Smart routers |
脆弱性サマリ | Mirai botnetに狙われる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月11日 |
---|---|
被害者名 | Juniper Networksの一部の顧客 |
被害サマリ | Miraiマルウェアによる攻撃で、デフォルトのログイン資格情報を使用してSession Smartルーターをスキャンし、不正な活動を可能にした。感染したデバイスはDDoS攻撃に利用された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Miraiマルウェアを使用した攻撃) |
---|---|
攻撃手法サマリ | デフォルトのログイン資格情報を使用してデバイスをスキャンし、遠隔でコマンドを実行し、DDoS攻撃などの悪意ある活動を可能にした。 |
マルウェア | Miraiマルウェア |
脆弱性 | デフォルトのログイン資格情報が利用された |
CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | Session Smart routers |
脆弱性サマリ | Mirai botnetによる攻撃 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-34990 |
---|---|
影響を受ける製品 | Fortinet Wireless Manager (FortiWLM) |
脆弱性サマリ | FortiWLMにおいて、特別に作成されたWebリクエストを介してリモート攻撃者が未承認のコードやコマンドを実行し、デバイスの管理者権限を取得できる致命的な脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 24H2 |
脆弱性サマリ | Auto HDRがゲームフリーズを引き起こす |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |