| 事件発生日 | 2024年10月2日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 東南アジアを標的としたデータ流出攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国に関連するCeranaKeeper(特徴のみ) |
|---|---|
| 攻撃手法サマリ | データ流出を目的としたマルウェア利用 |
| マルウェア | TONESHELL, TONEINS, PUBLOADなど |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | リクルーター |
| 被害サマリ | リクルーターを狙ったスピアフィッシングの手法で、架空の求職者を装った雇用応募のトリックを使用。JavaScriptバックドアであるMore_eggsを提供し、情報漏洩が発生した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Golden Chickens group(別名:Venom Spider)等複数 |
|---|---|
| 攻撃手法サマリ | スピアフィッシングによる攻撃で、Fake Job Applicationsを利用。More_eggsやJavaScriptバックドアなどが使用された。 |
| マルウェア | More_eggs |
| 脆弱性 | 不明 |
| CVE | CVE-2024-41925, CVE-2024-45367 |
|---|---|
| 影響を受ける製品 | Optigo Networks ONS-S8 Aggregation Switch products |
| 脆弱性サマリ | 弱い認証による認証バイパスとリモートコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月2日 |
|---|---|
| 被害者名 | Zimbra email servers |
| 被害サマリ | ハッカーがZimbraメールサーバーの臨時ジャーナルサービスにあるRCEの脆弱性を悪用し、特殊なメールを送信することでサーバーを乗っ取る。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのハッカー |
|---|---|
| 攻撃手法サマリ | 特殊なメールを送信することでRCE脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | Zimbraのpostjournalサービス内のCVE-2024-45519 |
| CVE | CVE-2024-45519 |
|---|---|
| 影響を受ける製品 | Zimbraのemail servers |
| 脆弱性サマリ | Zimbraのpostjournal serviceに存在するRCE脆弱性を悪用し、SMTPサーバーに特殊なメールを送ることでリモートコードの実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DrayTekルーター |
| 脆弱性サマリ | DrayTek製の家庭および企業向けルーターに14の新しい脆弱性が発見され、悪意あるコードを注入して攻撃者がデバイスを乗っ取る可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DrayTekの700,000台以上のルーター |
| 脆弱性サマリ | 14の脆弱性が修正され、中でもリモートコード実行の脆弱性が最も深刻 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-34102 |
|---|---|
| 影響を受ける製品 | Adobe CommerceとMagentoストア |
| 脆弱性サマリ | 外部XMLエンティティ参照の不適切な制限に関連した脆弱性で、リモートコード実行につながる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |