CVE | なし |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | ウクライナのWindowsユーザーを標的にしたマルウェア配布 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年2月7日 |
---|---|
被害者名 | SonicWallのSSL VPNサーバー利用者 |
被害サマリ | SonicOS SSLVPNアプリケーションの特定バージョンにある脆弱性(CVE-2024-53704)を悪用され、VPNセッションが不正アクセスされた。攻撃者は認証をバイパスして被害者のネットワークに侵入可能。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者はリモートからの攻撃) |
---|---|
攻撃手法サマリ | 認証をバイパスする攻撃手法を使用 |
マルウェア | 不明 |
脆弱性 | CVE-2024-53704 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Outlook |
脆弱性サマリ | Microsoft Outlookにおける重大なRCE(リモートコード実行)バグが攻撃に利用されている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2022年から2024年まで |
---|---|
被害者名 | LockBit ransomware被害者 |
被害サマリ | LockBitランサムウェアによる多数の企業や組織への攻撃。2022年から2024年までの7,000件以上の攻撃で最大10億ドルの被害が発生。 |
被害額 | 最大10億ドル以上 |
攻撃者名 | LockBit ransomware group(一部のメンバーは有名) |
---|---|
攻撃手法サマリ | ランサムウェアを使用した攻撃、仮想通貨の使用など |
マルウェア | LockBit ransomware |
脆弱性 | 不明 |
CVE | CVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56135, CVE-2024-56134 |
---|---|
影響を受ける製品 | Progress SoftwareのLoadMasterソフトウェア |
脆弱性サマリ | Progress SoftwareのLoadMasterソフトウェアには、リモートアクターがHTTPリクエストを使用して任意のシステムコマンドを実行したり、システムから任意のファイルをダウンロードしたりできる脆弱性が複数存在する |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |