事件発生日 | 2023年 |
---|---|
被害者名 | オランダ軍 |
被害サマリ | 中国のバックドア攻撃者によって、オランダ軍のコンピュータネットワークが侵害された。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の国家支援ハッカーグループ |
---|---|
攻撃手法サマリ | Fortinet FortiGateデバイスの脆弱性を悪用したバックドア攻撃。 |
マルウェア | COATHANGER、BOLDMOVE |
脆弱性 | FortiOS SSL-VPNの脆弱性 (CVE-2022-42475) |
CVE | CVE-2024-23917 |
---|---|
影響を受ける製品 | JetBrains TeamCity On-Premises |
脆弱性サマリ | JetBrains TeamCity On-Premisesの重大な脆弱性が、攻撃者によってサーバーが乗っ取られる可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2023年 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のサイバー諜報団体がオランダの国防省のネットワークに侵入し、マルウェアをデバイスに配置した。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の諜報団体 |
---|---|
攻撃手法サマリ | FortiGateファイアウォールを標的にしたマルウェア攻撃 |
マルウェア | Coathanger |
脆弱性 | CVE-2022-42475(FortiOS SSL-VPNの脆弱性) |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | フランスの医療サービス企業Viamedisのデータ漏洩が数百万人の情報を危険にさらした |
重大度 | なし |
RCE | なし |
攻撃観測 | 無 |
PoC公開 | なし |
CVE | CVE-2024-23917 |
---|---|
影響を受ける製品 | TeamCity On-Premises (2017.1から2023.11.2までのすべてのバージョン) |
脆弱性サマリ | TeamCity On-Premisesの認証バイパス脆弱性で、攻撃者は管理者権限を持つ脆弱なインスタンスを乗っ取ることができる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 攻撃は観測されていないが、実際には不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Googleの製品 |
脆弱性サマリ | 商用スパイウェアベンダーによって発見されているゼロデイの脆弱性 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年9月21日 |
---|---|
被害者名 | Verizonの従業員 63,206人 |
被害サマリ | Verizonの内部関係者が無許可で従業員情報をアクセス |
被害額 | 不明(予想) |
攻撃者名 | 不明(内部関係者) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Criminal IP ASMは、一つのドメインアドレスを使用して、インターネットに接続されたすべてのアセットと脆弱性を監視するSaaSソリューションです。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | [なし] |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | Facebookの偽の求人広告を利用したウィンドウベースのマルウェアによる情報窃取 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-36419 CVE-2023-38156 [CVE番号なし] |
---|---|
影響を受ける製品 | Azure HDInsightのApache Hadoop, Kafka, Spark サービス |
脆弱性サマリ | Azure HDInsightのApache Hadoop, Kafka, Spark サービスには、特権エスカレーションや正規表現の拒否サービス(ReDoS)の脆弱性があります。 |
重大度 | [不明] |
RCE | [不明] |
攻撃観測 | [不明] |
PoC公開 | [不明] |