CVE | CVE-2022-24086 |
---|---|
影響を受ける製品 | Adobe CommerceとMagento Open Source |
脆弱性サマリ | Adobe CommerceとMagento Open Sourceの重大なセキュリティの脆弱性があり、任意のコード実行を許す |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2023年5月28日 |
---|---|
被害者名 | Colorado Department of Health Care Policy & Financing (HCPF) |
被害サマリ | 4,091,794人の個人および健康情報が漏洩した。 |
被害額 | (予想) |
攻撃者名 | Clop ransomwareを利用した不明な攻撃者 |
---|---|
攻撃手法サマリ | MOVEit Transferのゼロデイ(CVE-2023-34362)を悪用したハッキングキャンペーン |
マルウェア | Clop ransomware |
脆弱性 | MOVEit Transferのゼロデイ(CVE-2023-34362) |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Identity Threat Detection and Response: Rips in Your Identity Fabric |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | ドイツの連邦憲法防護局(BfV)は、2022年末以降、イランの人々や組織を標的としたサイバー攻撃が行われていることを警告しています。攻撃は、主に内外のイランの反体制派組織や個人、弁護士、ジャーナリスト、人権活動家などを対象としています。 |
被害額 | 不明(予想) |
攻撃者名 | Charming Kitten |
---|---|
攻撃手法サマリ | Charming Kittenは、社会工学を駆使し、オンライン上での偽の身元を作り上げることで、狙った被害者をターゲットにします。また、実在のジャーナリストやNGOの従業員をかたり、攻撃の成功率を高めるための信頼関係を築こうとします。 |
マルウェア | 情報は不明 |
脆弱性 | N/A |
事件発生日 | 2023年8月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | 金融マルウェア「JanelaRAT」がラテンアメリカのユーザーを標的にし、感染したWindowsシステムから機密情報を収集する能力がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃者はDLLサイドローディングの手法を利用し、VMWareやMicrosoftなどの正規のソースからDLLを偽装して終端検知を回避する。 |
マルウェア | JanelaRAT(改変されたBX RATの変種) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | Latin America(LATAM)のユーザーを標的とした金融マルウェア「JanelaRAT」が、感染したWindowsシステムから機密情報を抽出する能力を持っている。JanelaRATはDLL side-loading技術を悪用し、エンドポイント検出を回避する。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | MaginotDNS |
脆弱性サマリ | MaginotDNSは、Conditional DNS(CDNS)リゾルバを対象とするキャッシュポイズニング攻撃であり、TLD(トップレベルドメイン)全体を侵害することができる。計算を介して行われる魚雷、不正なDNSサーバーとの交換 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年8月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | CyberPowerのPowerPanel Enterprise Data Center Infrastructure Management(DCIM)プラットフォームおよびDataprobeのiBoot Power Distribution Unit(PDU)に脆弱性が存在し、これらのシステムへの未認証アクセスと重大な被害を与える可能性がある。また、リモートコードインジェクションにも脆弱であり、これらのシステムおよび関連するデータセンターのネットワークへの侵入経路となる。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 上記のCVE-2023-3259からCVE-2023-3267までの脆弱性 |
CVE | CVE-2023-3259, CVE-2023-3260, CVE-2023-3261, CVE-2023-3262, CVE-2023-3263, CVE-2023-3264, CVE-2023-3265, CVE-2023-3266, CVE-2023-3267 |
---|---|
影響を受ける製品 | CyberPowerのPowerPanel EnterpriseとDataprobeのiBoot Power Distribution Unit |
脆弱性サマリ | CyberPowerのPowerPanel EnterpriseおよびDataprobeのiBoot Power Distribution Unitで複数のセキュリティ上の脆弱性が見つかりました。これらの脆弱性を利用されると、認証されていないアクセスを得てデータセンターやデータセンターのデプロイメントを破壊する可能性があります。 |
重大度 | 6.7から9.8まで |
RCE | OSコマンドインジェクションによる認証済みのリモートコード実行が可能 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年8月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | KnightランサムウェアがTripadvisorの苦情を装ったスパムメールで配信され、被害者のファイルを暗号化しました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Knightランサムウェアは、スパムキャンペーンを通じて配信され、Tripadvisorの苦情を装ったメールの添付ファイルを開くとファイルを暗号化します。 |
マルウェア | Knightランサムウェア、Excel-DNA |
脆弱性 | 不明 |