| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware ESXi VMs |
| 脆弱性サマリ | UNC3886ハッカーがLinuxルートキットを使用してVMware ESXi VMsで隠れる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | あり |
| PoC公開 | 不明 |
| CVE | CVE-2024-28995 |
|---|---|
| 影響を受ける製品 | Serv-U FTP Server 15.4, Serv-U Gateway 15.4, Serv-U MFT Server 15.4, Serv-U File Server 15.4.2.126 およびそれ以前のバージョン |
| 脆弱性サマリ | 高度のディレクトリトラバーサル脆弱性で、特定のHTTP GETリクエストを作成することで認証されていない攻撃者がファイルを読み取ることが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-0762 |
|---|---|
| 影響を受ける製品 | Phoenix SecureCore UEFI firmwareを搭載したIntel Coreデスクトップおよびモバイルプロセッサの複数ファミリー |
| 脆弱性サマリ | Phoenix SecureCore UEFIファームウェアにおけるバッファーオーバーフローの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年5月と5月 |
|---|---|
| 被害者名 | フランス外交団体 |
| 被害サマリ | ロシアと関連のある国家支援の攻撃者によるサイバー攻撃。多数の外交機関が標的になり、フィッシング攻撃やメールを通じた悪意ある活動を実施。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアと関連のある国家支援の攻撃者 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃、メールを通じた悪意ある活動 |
| マルウェア | Nobelium、APT29、Midnight Blizzard、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukesなど |
| 脆弱性 | JetBrains TeamCityの脆弱性など |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | アジアの通信事業者 |
| 被害サマリ | 中国に関連するサイバー諜報グループによるサイバー攻撃により、アジアの通信事業者にバックドアが設置され、資格情報の盗難が試みられた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のサイバー諜報グループ |
|---|---|
| 攻撃手法サマリ | Windows Registryのハイブをダンプして資格情報を盗むなど |
| マルウェア | COOLCLIENT、QuickHeal、RainyDay |
| 脆弱性 | 不明 |