CVE | CVE-2024-32102 |
---|---|
影響を受ける製品 | Adobe Commerce 2.4.7およびそれ以前のバージョン、Magento Open Source 2.4.7およびそれ以前のバージョン、Adobe Commerce Extended Supportなど |
脆弱性サマリ | CosmicSting攻撃で約5%のオンラインストアがハッキングされており、CVE-2024-32102による致命的な情報開示の脆弱性が悪用されている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Apple |
被害サマリ | 中国人2名が偽のiPhoneを本物のiPhoneと交換する詐欺により、Appleから250万ドル以上をだまし取った。 |
被害額 | 250万ドル以上 |
攻撃者名 | 中国人2名(その他共犯者も含む) |
---|---|
攻撃手法サマリ | Appleのデバイス交換ポリシーを悪用し、偽のiPhoneを送付して本物のiPhoneを入手。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cloudflare |
脆弱性サマリ | 一連の大規模な分散型サービス拒否(DDoS)攻撃により、データの洪水をもたらし、ネットワークインフラに影響を与えた。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Linux servers and workstations |
脆弱性サマリ | 「perfctl」というLinuxマルウェアによる暗号通貨マイニングキャンペーン |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年10月3日 |
---|---|
被害者名 | Linuxサーバー |
被害サマリ | Linuxサーバーが **perfctl** というマルウェアに感染し、暗号通貨マイニングとプロキシジャッキングを行われる |
被害額 | (予想) 不明 |
攻撃者名 | 不明(攻撃者国籍も報告なし) |
---|---|
攻撃手法サマリ | Linuxサーバーを狙い、Polkitの脆弱性を悪用して権限を昇格し、暗号通貨マイナーを実行する |
マルウェア | perfctl |
脆弱性 | Polkitの脆弱性 (CVE-2021-4043) |
CVE | なし |
---|---|
影響を受ける製品 | Zimbra |
脆弱性サマリ | ZimbraのRCE脆弱性を悪用して、サーバーにバックドアを設置する攻撃が行われている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Zimbra |
脆弱性サマリ | メールを使用してサーバーにバックドアを作成 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |