脆弱性

CVE	CVE-2023-38205
影響を受ける製品	ColdFusion 2023 (Update 2 およびそれ以前のバージョン), ColdFusion 2021 (Update 8 およびそれ以前のバージョン), ColdFusion 2018 (Update 18 およびそれ以前のバージョン)
脆弱性サマリ	不適切なアクセス制御に起因するセキュリティバイパス
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Attack surfaces are growing faster than security teams can keep up.
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

- 米国のサイバーセキュリティと情報機関は、5Gスタンドアロンネットワークスライスに対するセキュリティ上の懸念に対処するための一連の推奨事項を発表しました。
- 5Gは、増加したデータ速度と低い遅延を提供する広帯域セルラーネットワークのための第5世代の技術規格です。
- ネットワークスライシングは、モバイルサービスプロバイダーがネットワークを複数の独立した「スライス」に分割し、異なるクライアントとユースケースに対応する仮想ネットワークを作成するためのアーキテクチャモデルです。
- 米国政府は、テレコム規格の不適切な実装、サプライチェーンの脅威、システムアーキテクチャの脆弱性が、5Gネットワークに対する重大なサイバーセキュリティリスクをもたらす可能性があると警告しています。
- ゼロトラストアーキテクチャ（ZTA）を使用することで、ネットワークの展開をセキュアにすることが重要であり、認証、承認、監査（AAA）技術の適切な実装が脅威ベクトルの軽減にも役立ちます。

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	中国のAPT41ハッカーによって開発されたAndroidスパイウェアの新しいストレインであるWyrmSpyとDragonEggが見つかりました。
重大度	中
RCE	不明
攻撃観測	有
PoC公開	無

- 信頼できるサイバーセキュリティのニュースプラットフォーム
- ダークウェブのOSINTツールとテクニックについての記事
- 技術的な脆弱性を利用してダークウェブのサイトのIPアドレスを特定する方法
- 暗号通貨のトレーシングを通じて個人を特定する方法
- ダークウェブの情報をインターネット上に持ち込み、OSINTで個人を特定する方法

脆弱性

CVE	なし
影響を受ける製品	Google Cloud
脆弱性サマリ	Google Cloud Buildにおける特権昇格の問題
重大度	低
RCE	不明
攻撃観測	無
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	CytroxとIntellexaのスパイウェアベンダー
脆弱性サマリ	米国政府がCytroxとIntellexaを経済の制裁リストに追加
重大度	不明
RCE	なし
攻撃観測	無
PoC公開	無

脆弱性情報：

CVE	CVE-2023-3519
影響を受ける製品	Citrix NetScaler ADCおよびGateway
脆弱性サマリ	NetScaler ADCおよびGatewayにおけるコードインジェクションによる未認証のリモートコード実行が可能
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2022年2月中旬から2022年9月まで
被害者名	パキスタン政府機関、公共セクター銀行、通信事業者
被害サマリ	パキスタンの複数の組織に影響を及ぼすために、未特定の脅威行為者が中国のハッキンググループと関係のあるPlugXの後継であるShadowPadを配信するために使用されたアプリケーションが侵害されました。感染は中旬から2022年9月まで行われました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Supply-chain attack ソーシャルエンジニアリング攻撃
マルウェア	ShadowPad Deed RAT
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	CISAがクラウドデータのセキュリティを強化するための無料ツールを共有
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし