セキュリティニュースまとめる君 Github
vulnerability
2023-05-31 05:25:00

被害状況

事件発生日2022年10月以降
被害者名BarracudaのEmail Security Gateway (ESG)アプライアンスの使用者
被害サマリ0-day脆弱性 (CVE-2023-2868) が悪用され、ウイルスに感染することで、サブセットのESGアプライアンス内で不正なアクセスやデータの流出などの被害が生じた。
被害額不明(予想:数十万ドル以上)

攻撃者

攻撃者名不明
攻撃手法サマリ0-day脆弱性 (CVE-2023-2868) を悪用した攻撃
マルウェアSALTWATER、SEASPY、SEASIDE
脆弱性CVE-2023-2868

脆弱性

CVE番号CVE-2023-2868
影響を受ける製品Barracuda Email Security Gateway
脆弱なバージョン5.1.3.001 から 9.2.0.006
脆弱性サマリBarracuda Email Security Gatewayのゼロデイ脆弱性で、攻撃者はバックドアの設置、コード実行、そしてデータの盗聴などができる。
重大度不明
RCE
攻撃観測
PoC公開不明
Barracuda Email Security Gatewayに影響を及ぼす、CVE番号がCVE-2023-2868である脆弱性が発見された。5.1.3.001から9.2.0.006までのすべてのバージョンに影響を受け、攻撃者はリモートでコードを実行し、バックドアを設置したり、データの盗聴を行うことができる。攻撃者による悪用が2022年10月以来続いており、2023年5月19日にBarracudaによって発見された。その後、同社は5月20日と5月21日にパッチをリリースした。3種類のマルウェアが見つかり、それらはSALTWATER、SEASPY、SEASIDEと呼ばれている。攻撃は誰によるものかはわかっていない。 CISAは、2023年6月16日までに修正を適用するよう連邦機関に呼びかけている。Barracudaは、被害を受けた組織の数は明らかにしていない。

vulnerability
2023-05-30 22:01:09

脆弱性

CVEなし
影響を受ける製品Jetpack WordPressプラグイン
脆弱性サマリJetpack WordPressプラグインにおける任意のWordPressインストール内のファイルの操作に関する脆弱性
重大度
RCE不明
攻撃観測なし
PoC公開なし

incident
2023-05-30 20:25:22

被害状況

事件発生日2022年10月
被害者名200,000以上の組織、Samsung、Delta Airlines、Mitsubishi、Kraft Heinzなどの著名企業を含む
被害サマリBarracudaのEmail Security Gatewayアプライアンスに0-day脆弱性が利用され、顧客の製品にバックドアを設けるカスタムマルウェアが7か月間にわたって配置され、攻撃者によって顧客のデータが窃取された。
被害額不明(予想:数十億円から数百億円)

攻撃者

攻撃者名不明、国籍などの特徴も不明
攻撃手法サマリ0-day脆弱性攻撃
マルウェアSaltwater、SeaSpy、SeaSideなどのカスタムマルウェアが使用された
脆弱性CVE-2023-2868

vulnerability
2023-05-30 19:42:21

脆弱性

CVECVE-2023-28782
影響を受ける製品Gravity Forms Wordpressプラグイン
脆弱性サマリプラグインの全バージョンが未認証のPHPオブジェクトインジェクションの脆弱性に影響を受ける
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2023-05-30 19:20:41

脆弱性

CVECVE-2023-32369
影響を受ける製品macOS Ventura 13.4, macOS Monterey 12.6.6, macOS Big Sur 11.7.7
脆弱性サマリmacOSのSystem Integrity Protection (SIP)機能をバイパスすることができる
重大度
RCE
攻撃観測不明
PoC公開なし

incident
2023-05-30 19:01:01

被害状況

事件発生日不明(2022年秋より追跡開始)
被害者名東欧を中心に不特定多数のユーザー
被害サマリ「GIMP」「Go To Meeting」「ChatGPT」「WinDirStat」「AstraChat」「System Ninja」「Devolutions' Remote Desktop Manager」などのソフトウェアの偽サイトを用いたフィッシング攻撃
被害額不明

攻撃者

攻撃者名不明(「Tropical Scorpius」というキューバランサムウェアのアフィリエイトまたは関係者が使用した可能性がある)
攻撃手法サマリ高度なフィッシング攻撃によるROMCOMバックドアマルウェアの配信
マルウェアROMCOM
脆弱性不明

incident
2023-05-30 16:49:30

被害状況

事件発生日2023年5月23日以降
被害者名Surface Pro X ラップトップの利用者
被害サマリ一部のARMベースのWindowsデバイスの内蔵カメラが、クオルコムが製造したカメラドライバの不具合により突然使用不能となる。
被害額不明

攻撃者

攻撃者名-
攻撃手法サマリ-
マルウェア-
脆弱性クオルコムが製造したカメラドライバの不具合

incident
2023-05-30 14:38:31

被害状況

事件発生日2023年5月30日
被害者名Androidユーザー
被害サマリGoogle PlayからダウンロードされたAndroidアプリ421,290,300回にスパイウェアが仕込まれ、ユーザーのプライベートデータが盗まれた。
被害額不明(予想:巨額)

攻撃者

攻撃者名不明(SDKのディストリビュータが犯人の可能性あり)
攻撃手法サマリ広告SDKに偽装したスパイウェアの仕込み
マルウェアSpinkOk
脆弱性不明

vulnerability
2023-05-30 12:29:00

脆弱性

CVECVE-2023-27352, CVE-2023-27355, CVE-2023-27353, CVE-2023-27354
影響を受ける製品Sonos One wireless speakers (Speaker 70.3-35220)
脆弱性サマリSonos One wireless speakersに複数の脆弱性が存在し、情報漏えいやリモートコード実行が可能になる可能性がある。
重大度高(CVSSスコア8.8)および中(CVSSスコア6.5)
RCE
攻撃観測不明
PoC公開
Sonos One wireless speakersに複数の脆弱性が見つかり、情報漏えいやリモートコード実行が可能になる可能性があることが発表された。これらの脆弱性は、Qrious Secure、STAR Labs、DEVCOREの3チームによって報告され、Pwn2Ownハッキングコンテストで発見され、$105,000の報酬金が与えられた。CVE-2023-27352とCVE-2023-27355は認証されていない欠陥であり、ネットワーク隣接攻撃者が影響を受けたインストールで任意のコードを実行できる。CVE-2023-27353とCVE-2023-27354も認証されていない欠陥であり、ネットワーク隣接攻撃者が影響を受けたインストールで機密情報を開示できる。これらの脆弱性はSonosによって修正され、最新のパッチを適用することが推奨されている。

vulnerability
2023-05-30 12:16:00

脆弱性

CAPTCHAのバイパスサービスの脅威2023年5月30日に、Trend Microが報告書を出した。CAPTCHA-breakingサービスが販売され、人間のソルバーを利用し、CAPTCHAの保護を回避している。
CVEなし
影響を受ける製品オンラインウェブサービス
脆弱性サマリCAPTCHA(機械と人間を区別する公開テスト)を回避する人間のソルバーを利用し、CAPTCHAの保護を回避する。
重大度なし
RCE
攻撃観測あり
PoC公開不明
注:CAPTCHA-breakingサービスは、Webトラフィックの人間とボットを区別するために使用される公開テスト「CAPTCHA」を回避するために使用される。このような不正なサービスは、カスタマーの要求を集め、それらを人間のソルバーに委託して、解決策を見つけた後、指定されたルートを通じて使用者に戻される。また、別のAPIを呼び出して、結果を得る。攻撃者は、CAPTCHA-breakingサービスを購入し、プロキシウェアサービスなどと組み合わせることがあり、起動元のIPアドレスを不明瞭にし、抗ボットバリアーから逃れる。CAPTCHAは使用者にとって迷惑なUXをもたらす場合があるが、ボット起源のWebトラフィックからの攻撃を防ぐために有効な手段とされている。Webサービスには、CAPTCHAおよびIP blockingリストに加えて、他のアンチアビュースツールを追加することを推奨する。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737»(全7370件)