| CVE | CVE-2023-40044 |
|---|---|
| 影響を受ける製品 | WS_FTP Server |
| 脆弱性サマリ | Progress SoftwareのWS_FTP ServerのAd hoc Transfer Moduleおよびmanager interfaceには、重大なセキュリティ脆弱性が存在する。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 29, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | CiscoのIOS SoftwareおよびIOS XE Softwareにセキュリティ上の脆弱性があり、リモートでコードの実行が可能になっていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GET VPNの機能の脆弱な検証とGDOIおよびG-IKEv2プロトコルの適切な検証が不十分だったため、攻撃者によって利用された可能性がある。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-20109 |
| CVE | CVE-2023-20109 |
|---|---|
| 影響を受ける製品 | IOS SoftwareおよびIOS XE Software |
| 脆弱性サマリ | 認証済みのリモート攻撃者が影響を受けたシステムでリモートコード実行することが可能 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月28日 |
|---|---|
| 被害者名 | Progress Software |
| 被害サマリ | Progress SoftwareのWS_FTP Serverソフトウェアには、最大の深刻度を持つ脆弱性が存在し、この脆弱性が悪用されて広範なデータ窃盗攻撃が行われました。数千のITチームが同社のWS_FTP Serverを使用しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | .NETの逆シリアル化脆弱性(CVE-2023-40044)とディレクトリトラバーサル脆弱性(CVE-2023-42657) |
| CVE | CVE-2023-40044, CVE-2023-42657 |
|---|---|
| 影響を受ける製品 | WS_FTP Server |
| 脆弱性サマリ | WS_FTP ServerのマネージャーインターフェースおよびAd hoc Transferモジュールに複数の脆弱性が存在し、.NET逆シリアル化の脆弱性により認証されていない攻撃者がリモートコマンドを実行したり、ディレクトリトラバーサル脆弱性により認証されていない攻撃者が認可されていないパス外でのファイル操作を実行したりすることができる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年5月 |
|---|---|
| 被害者名 | アメリカ国務省の職員 |
| 被害サマリ | 中国のハッカー集団によって、アメリカ国務省のアカウントから少なくとも6万件のメールが盗まれました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー集団(Storm-0558) |
|---|---|
| 攻撃手法サマリ | メールシステムへの不正侵入による情報盗み。マイクロソフトのエンジニアのアカウントを乗っ取り、偽の署名付きアクセス革命を生成する脆弱性を悪用しました。 |
| マルウェア | 不明 |
| 脆弱性 | マイクロソフトのGetAccessTokenForResourceAPIに存在するバリデーションのゼロデイ脆弱性 |
| 事件発生日 | 2023年9月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MicrosoftのAI搭載のBing Chatの応答にマルウェアを配布する広告が注入された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(中国) |
|---|---|
| 攻撃手法サマリ | 広告を通じてマルウェアを配布する手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 複数のランサムウェアが同時に展開され、48時間以内に被害者のシステムを暗号化する攻撃が増加している |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 複数のランサムウェアを同時に使用して攻撃を行う |
| マルウェア | AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum, Royal |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 28, 2023 |
|---|---|
| 被害者名 | GitHubアカウントを持つ開発者 |
| 被害サマリ | GitHubアカウントが乗っ取られ、開発者のアカウントとして偽装されたコードによってパスワードを盗み出す |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GitHubアカウントを乗っ取り、Dependabotとして偽装したコミットを行う |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitHubアカウントを乗っ取り、Dependabotの貢献と偽って悪意のあるコードをコミットし、開発者のパスワードを盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年9月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者がIOSおよびIOS XEソフトウェアのゼロデイ脆弱性を悪用している |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性を利用して攻撃 |
| マルウェア | 不明 |
| 脆弱性 | GET VPN機能のGroup Domain of Interpretation(GDOI)およびG-IKEv2プロトコル |
| 事件発生日 | 2023年9月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Cisco Catalyst SD-WAN Managerには5つの脆弱性が存在し、最も重大なものでは認証されていないリモートアクセスが可能である。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 見つかった脆弱性:CVE-2023-20252, CVE-2023-20253, CVE-2023-20034, CVE-2023-20254, CVE-2023-20262 |
| 事件発生日 | 2023年9月28日 |
|---|---|
| 被害者名 | Sam Curry(セキュリティリサーチャー) |
| 被害サマリ | セキュリティリサーチャーのSam Curry氏は、米国への帰国後、国境当局および連邦捜査機関によって電子機器を押収・捜査され、さらに「大陪審(Grand Jury)」の召喚令状を受け取り、裁判所に出廷することを求められました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |