CVE | CVE-2022-47966, CVE-2022-42475, CVE-2021-44228 |
---|---|
影響を受ける製品 | Fortinet FortiOS SSL-VPN, Zoho ManageEngine ServiceDesk Plus |
脆弱性サマリ | Fortinet FortiOS SSL-VPNとZoho ManageEngine ServiceDesk Plusの脆弱性を悪用して、未承認のアクセスとシステムへの永続性を確立 |
重大度 | 不明 |
RCE | 有(CVE-2022-47966) |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | Sep 08, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | Appleの製品であるiOS、iPadOS、macOS、watchOSに存在する2つのゼロデイ脆弱性を悪用して、NSOグループのPegasusスパイウェアが広められた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Pegasusは、ゼロクリックのiMessage exploit chainで広められた。 |
マルウェア | Pegasus |
脆弱性 | CVE-2023-41061(Walletの検証ミス), CVE-2023-41064(Image I/Oコンポーネントのバッファオーバーフロー) |
CVE | CVE-2023-41061, CVE-2023-41064 |
---|---|
影響を受ける製品 | iOS, iPadOS, macOS, watchOS |
脆弱性サマリ | NSO GroupのPegasusスパイウェアを配信するために悪用されていた2つのゼロデイの脆弱性が修正されました。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年9月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoft Paintアプリケーションの新バージョンであるWindows 11上の背景の除去機能が導入された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Paint in Windows 11 |
脆弱性サマリ | Windows 11のMicrosoft Paintにバックグラウンド削除機能が追加されました。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年9月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | ApacheのRocketMQが影響を受けており、脆弱性CVE-2023-33246が攻撃に悪用されている。脆弱性の存在が悪用され、DreamBusボットネットの運営者によってMonero仮想通貨マイナーがデプロイされている。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Apache RocketMQの脆弱性CVE-2023-33246を悪用してリモートコマンド実行が可能。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-33246 (Apache RocketMQ) |
事件発生日 | 2023年9月7日 |
---|---|
被害者名 | US aviation org(具体的な被害者名は不明) |
被害サマリ | イランのハッカーグループがZohoとFortinetの脆弱性を悪用し、US aviation orgのネットワークに侵入した。 |
被害額 | 不明 |
攻撃者名 | イランのハッカーグループ |
---|---|
攻撃手法サマリ | イランのハッカーグループがZohoとFortinetの脆弱性を悪用してネットワークに侵入した。 |
マルウェア | 不明 |
脆弱性 | ZohoのCVE-2022-47966とFortinetのCVE-2022-42475 |
事件発生日 | 2023年9月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | イランのハッカーグループがアメリカの航空機関に侵入し、Zoho ManageEngineおよびFortinetの脆弱性を悪用して情報を窃取しました。 |
被害額 | 不明(予想) |
攻撃者名 | イランの国家支援されたハッカーグループ |
---|---|
攻撃手法サマリ | 脆弱性を悪用した攻撃 |
マルウェア | 不明 |
脆弱性 | Zoho ManageEngineのCVE-2022-47966およびFortinetのCVE-2022-42475 |
CVE | CVE-2022-47966, CVE-2022-42475 |
---|---|
影響を受ける製品 | Zoho ManageEngine ServiceDesk Plus, Fortinet firewall |
脆弱性サマリ | Zoho ManageEngine ServiceDesk Plusにおいて、リモートからのコード実行が可能な脆弱性(CVE-2022-47966)。Fortinetファイアウォールデバイスにおいても脆弱性を悪用された(CVE-2022-42475)。 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | GoogleはChromeのリアルタイムなフィッシング保護をすべてのユーザーに提供する |
重大度 | なし |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年9月7日 |
---|---|
被害者名 | ワシントンDCに拠点を置く市民社会団体 |
被害サマリ | ゼロクリックの攻撃を通じて、完全にパッチ済みのiPhoneにNSOグループのPegasus商用スパイウェアがデプロイされた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロクリックの攻撃チェーンが利用された。 |
マルウェア | Pegasus商用スパイウェア |
脆弱性 | CVE-2023-41064およびCVE-2023-41061 |