| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国に関連するハッカーグループ"Unfading Sea Haze"が活動しており、南シナ海諸国の軍事および政府機関を標的としている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Backup Enterprise Manager |
| 脆弱性サマリ | バックアップエンタープライズマネージャーの認証回避バグについての警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2021-22681 CVE-2022-1159 CVE-2023-3595 CVE-2023-46290 CVE-2024-21914 CVE-2024-21915 CVE-2024-21917 |
|---|---|
| 影響を受ける製品 | Rockwell Automationの製品 |
| 脆弱性サマリ | 公開された複数の脆弱性により、外部の脅威アクターによる未承認または悪意のあるサイバーアクティビティに対処が必要である。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | GHOSTENGINE |
| 脆弱性サマリ | ボタンである256番号に焦点を当てる旧AMDのFCH SMBusの実装に存在する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2021-34473, CVE-2021-34523, CVE-2021-31207 |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Server |
| 脆弱性サマリ | MS Exchange Serverの脆弱性を悪用し、キーロガーマルウェアを配布 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-21902, CVE-2024-27127, CVE-2024-27128, CVE-2024-27129, CVE-2024-27130, CVE-2024-27131 |
|---|---|
| 影響を受ける製品 | QTS 5.1.x および QuTS hero h5.1.x |
| 脆弱性サマリ | ネットワークに接続されたストレージ装置(NAS)にコードを実行する可能性がある |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-29849 |
|---|---|
| 影響を受ける製品 | Veeam Backup Enterprise Manager |
| 脆弱性サマリ | 認証バイパスを許可する重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GhostEngineマイニング攻撃により、EDRセキュリティが脆弱なドライバーを利用して無効化され、XMRigマイナーが展開されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GhostEngineというマルウェアを利用し、脆弱なドライバーを介してセキュリティ製品を無効化し、XMRigを展開して暗号通貨を採掘 |
| マルウェア | GhostEngine |
| 脆弱性 | 脆弱なドライバーの利用 |