| 事件発生日 | 2023年10月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいLinuxの脆弱性「Looney Tunables」が、GNU Cライブラリのld.soダイナミックローダーで見つかりました。この脆弱性が悪用されると、ローカル特権昇格が可能となり、脅威行為者がルート権限を取得できます。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用した特権昇格攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Looney Tunables (CVE-2023-4911) |
| CVE | CVE-2023-4911 |
|---|---|
| 影響を受ける製品 | Fedora 37および38、Ubuntu 22.04および23.04、Debian 12および13などの主要なLinuxディストリビューション |
| 脆弱性サマリ | GNU C libraryのld.so動的ローダーにあるバッファオーバーフロー。GLIBC_TUNABLES環境変数の処理中に存在し、脅威アクターがローカル特権昇格を行い、root権限を取得する可能性がある。 |
| 重大度 | 高 (CVSSスコア: 7.8) |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linuxディストリビューション (デフォルトインストールのDebian 12および13、Ubuntu 22.04および23.04、Fedora 37および38が該当) |
| 脆弱性サマリ | GNU C Libraryのld.soダイナミックローダーのバッファオーバーフローにより、ローカル攻撃者がroot特権を取得できる脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Googleは2024年にフィッシングとマルウェアの防御策を強化する予定です。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Androidの2つの脆弱性(CVE-2023-4863およびCVE-2023-4211)が限定的かつ標的型攻撃によって悪用される可能性がある。CVE-2023-4863はlibwebpというライブラリに存在するバッファオーバーフローの脆弱性で、Chrome、Firefox、iOS、Microsoft Teamsなど多くのソフトウェア製品に影響を与える。CVE-2023-4211はArm Mali GPUドライバに存在するアクティブに悪用される脆弱性で、多くのAndroidデバイスモデルに影響を与える。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | バッファオーバーフローやメモリの利用後解放(Use After Free)といった脆弱性を悪用して攻撃を行なった可能性がある。 |
| マルウェア | 不明 |
| 脆弱性 | libwebpとArm Mali GPUドライバに存在する脆弱性 |
| 事件発生日 | 2023年10月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 脆弱なTorchServeバージョン(0.3.0から0.8.1)を利用している多くのインターネット公開サーバーが、ShellTorchと呼ばれるセットの重大な脆弱性によって影響を受けている。これは、大規模な組織に所属するサーバーも含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ShellTorchと呼ばれる脆弱性セットを利用して、TorchServeの脆弱なバージョンを悪用した攻撃が行われている。 |
| マルウェア | 不明 |
| 脆弱性 | TorchServeのバージョン0.3.0から0.8.1までの脆弱性セット(ShellTorch) |
| 事件発生日 | 2023年10月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Qualcommのセキュリティアップデートが17の脆弱性を修正し、そのうち3つのゼロデイが攻撃の対象となっていると警告。具体的な被害内容は明らかにされていない。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063 |
|---|---|
| 影響を受ける製品 | Qualcomm |
| 脆弱性サマリ | Chipmaker Qualcomm has released security updates to address 17 vulnerabilities in various components, while warning that three other zero-days have come under active exploitation. |
| 重大度 | 3つのCritical、13つのHigh、1つのMedium |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | TorchServeツールに複数の致命的なセキュリティの欠陥が発見され、これらの欠陥を利用されたリモートコード実行が可能となっている。攻撃者は悪意のあるAIモデルをアップロードし、不正なアクセスおよび悪意のあるモデルの挿入、およびサーバの完全な乗っ取りが可能となる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 利用された脆弱性を用いてリモートコード実行を実現した。 |
| マルウェア | 不明 |
| 脆弱性 | 未認証の管理インターフェースAPI設定ミス、リモートサーバサイド要求偽装、不安全なバージョンのSnakeYAMLオープンソースライブラリの使用によるJavaオブジェクトの不安全なデシリアライズ。 |
| CVE | CVE-2023-43654, CVE-2022-1471 |
|---|---|
| 影響を受ける製品 | TorchServe tool for serving and scaling PyTorch models |
| 脆弱性サマリ | TorchServeツールに複数の深刻なセキュリティの脆弱性があり、攻撃者によるリモートコード実行が可能である |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063 |
|---|---|
| 影響を受ける製品 | Qualcomm Adreno GPUおよびCompute DSPドライバー |
| 脆弱性サマリ | CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, CVE-2023-33063のうち、限定的な標的型攻撃の可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月3日 |
|---|---|
| 被害者名 | 開発者(具体的な被害者名は記事中に記載なし) |
| 被害サマリ | npmパッケージの偽造品が約3ダース発見され、開発者のシステムから機密情報を抽出するために設計されていた。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 情報なし |
|---|---|
| 攻撃手法サマリ | 偽造されたパッケージを使用して機密情報を収集。 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmパッケージ |
| 脆弱性サマリ | npmパッケージに含まれる偽物のパッケージにより、開発者のシステムから機密データを盗み出す |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |