CVE | CVE-2023-27997 |
---|---|
影響を受ける製品 | Fortinet FortiGateファイアウォール |
脆弱性サマリ | FortiGateファイアウォールにある高度な脆弱性により、リモートコード実行が可能になる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Fortigateのユーザー |
被害サマリ | Fortigate SSL-VPNデバイスにおいて、未明示のpre-authenticationのリモートコード実行脆弱性が見つかり、それにより攻撃者はVPNを介して幅広い追加攻撃が可能となる。危険度は高く、ベンダーのFortinet社は緊急パッチをリリースしている。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | pre-authenticationのリモートコード実行脆弱性を利用 |
マルウェア | 特定されていない |
脆弱性 | pre-authenticationのリモートコード実行脆弱性 (CVE-2023-27997) |
事件発生日 | 2023年6月10日 |
---|---|
被害者名 | ベトナムの公開企業 |
被害サマリ | ベトナムの公開企業がSPECTRALVIPERというバックドアによって攻撃された。 |
被害額 | 不明(予想不可) |
攻撃者名 | REF2754とも呼ばれるベトナムのサイバー攻撃グループまたはベトナム政府関係者の脅威とされる。 |
---|---|
攻撃手法サマリ | 既存のツールの機能をカスタマイズし、SysInternals ProcDumpユーティリティというアプリケーションを使うことで、署名されていないDLLファイルが読み込まれ、SPECTRALVIPERやP8LOADER、POWERSEALといったマルウェアがロードされる。 |
マルウェア | SPECTRALVIPER、P8LOADER、POWERSEAL |
脆弱性 | 不明 |
CVE | CVE番号-なし |
---|---|
影響を受ける製品 | MOVEit Transfer |
脆弱性サマリ | MOVEit Transferの新しいSQLインジェクション脆弱性が発見される。 |
重大度 | 高 |
RCE | なし |
攻撃観測 | 未知 |
PoC公開 | 公開済み |
事件発生日 | 不明 |
---|---|
被害者名 | University of Manchester |
被害サマリ | University of Manchesterは、攻撃者によってデータが盗まれた可能性があると警告しています。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年6月8日 |
---|---|
被害者名 | Infotel JSC |
被害サマリ | ウクライナのハッカーグループであるCyber.Anarchy.Squadが、ロシアのInfotel JSCを攻撃し、同社のネットワーク機器の一部が破損した。同社は、ロシア中央銀行と他のロシア銀行、オンラインストア、クレジット機関との間の接続サービスを提供している。この攻撃により、ロシアの複数の主要銀行がオンライン決済を行えなくなった。 |
被害額 | 不明(予想) |
攻撃者名 | Cyber.Anarchy.Squad |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年6月6日 |
---|---|
被害者名 | Manchester大学 |
被害サマリ | Manchester大学のITシステムにサイバー攻撃が行われ、攻撃者によってデータが盗まれたと発表された。 |
被害額 | 不明 |
攻撃者名 | 不明(攻撃はランサムウェアによるものと報じられている) |
---|---|
攻撃手法サマリ | ランサムウェアによる攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |