CVE | CVE-2024-7593 |
---|---|
影響を受ける製品 | Ivanti Virtual Traffic Manager (vTM) |
脆弱性サマリ | リモート未認証攻撃者が認証をバイパスし、不正な管理ユーザーを作成する可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 不明 |
---|---|
被害者名 | AutoCanada |
被害サマリ | 2024年8月に発生したサイバー攻撃により、志願したHunters Internationalランサムウェアグループによって従業員データが流出の可能性がある。 |
被害額 | 未公表(予想) |
攻撃者名 | Hunters International(国籍や特徴不明) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | N/A |
脆弱性 | N/A |
CVE | なし |
---|---|
影響を受ける製品 | AutoCanada |
脆弱性サマリ | AutoCanadaがランサムウェア攻撃を受け、従業員データが漏洩の可能性あり |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2024年9月24日 |
---|---|
被害者名 | アーカンソー州カウリー郡のアーカンソー市の水処理施設 |
被害サマリ | 週末に発見されたサイバー攻撃により、水処理施設を手動操作に切り替える必要があった |
被害額 | 不明 |
攻撃者名 | 不明(調査中の模様) |
---|---|
攻撃手法サマリ | サイバーセキュリティ専門家と合同で状況解決中 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Arkansas Cityの水処理施設 |
脆弱性サマリ | サイバー攻撃による施設の運用に影響なし |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Moveit Transfer |
脆弱性サマリ | CMSによるデータ侵害により、3.1百万人の個人情報流出 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Chromeの新しいCookie盗難防御機能(App-Bound Encryption)をバイパスするインフォスティーラーマルウェア |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2024-7593 |
---|---|
影響を受ける製品 | Ivanti vTM |
脆弱性サマリ | 認証バイパスの実装不備により攻撃者は管理者ユーザを作成可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年6月初旬 |
---|---|
被害者名 | フランスのユーザー |
被害サマリ | フランスのユーザーを狙ったメールキャンペーンで悪意のあるコードが発見され、Generative AIサービスの支援を受けて作成されたとみられるAsyncRATマルウェアを配信。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(技術的レベルが低い脅威アクター) |
---|---|
攻撃手法サマリ | Generative AIを利用してマルウェアを開発する |
マルウェア | AsyncRAT |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Wuta Camera, Max Browser |
脆弱性サマリ | Androidアプリにおいて、Spotify、WhatsApp、Minecraftに関連するアプリが改ざんされ、Necroと呼ばれる既知のマルウェアを提供 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |