| CVE | CVE-2024-30040, CVE-2024-30051 |
|---|---|
| 影響を受ける製品 | Microsoftのソフトウェア |
| 脆弱性サマリ | Microsoftは2024年5月の更新で61の新しいセキュリティ脆弱性を修正しました。この中には2つのZero-Day脆弱性も含まれており、実際に攻撃が行われていました。 |
| 重大度 | 1つがCritical、59がImportant、1つがModerate |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | D-Link EXO AX4800 routers (DIR-X4860) |
| 脆弱性サマリ | D-Link EXO AX4800 (DIR-X4860)ルーターは、リモート未認証コマンド実行に脆弱性があり、HNAPポートへのアクセス権を持つ攻撃者によって完全なデバイス乗っ取りにつながる可能性があります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2023年8月 |
|---|---|
| 被害者名 | Singing River Health System |
| 被害サマリ | Health Systemが脅威を受け、データが流出し、個人情報895,204人が漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Rhysida ransomware gang |
|---|---|
| 攻撃手法サマリ | 医療機関を狙うランサムウェア攻撃 |
| マルウェア | Rhysida ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年5月14日 |
|---|---|
| 被害者名 | Windows Serverの管理者 |
| 被害サマリ | Windows Serverセキュリティ更新プログラムの影響でNTLM認証の失敗やドメインコントローラーの再起動が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Windows Serverの脆弱性を悪用 |
| マルウェア | QakBotなどのマルウェア |
| 脆弱性 | NTLM認証の問題 |
| 事件発生日 | 2024年5月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WindowsのQakBotマルウェア攻撃によって悪用されたゼロデイ脆弱性が修正された。攻撃者はシステム権限を取得可能。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ヒープベースのバッファオーバーフローを利用した特権昇格攻撃 |
| マルウェア | QakBotおよび他のマルウェア |
| 脆弱性 | WindowsのDesktop Window Manager(DWM)コアライブラリにおける脆弱性(CVE-2024-30051) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10 21H2、Windows 10 22H2 |
| 脆弱性サマリ | Windows 10 KB5037768の新機能と20件の修正を含む累積アップデート |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-30044, CVE-2024-30042, CVE-2024-30043 |
|---|---|
| 影響を受ける製品 | Microsoft Office SharePoint, Excel |
| 脆弱性サマリ | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| 重大度 | 重大 (Critical), 重大 (Important), 重大 (Important) |
| RCE | 有, 有, 不明 |
| 攻撃観測 | 有, 不明, 不明 |
| PoC公開 | 不明, 不明, 不明 |