事件発生日 | 2024年5月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | WindowsのQakBotマルウェア攻撃によって悪用されたゼロデイ脆弱性が修正された。攻撃者はシステム権限を取得可能。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ヒープベースのバッファオーバーフローを利用した特権昇格攻撃 |
マルウェア | QakBotおよび他のマルウェア |
脆弱性 | WindowsのDesktop Window Manager(DWM)コアライブラリにおける脆弱性(CVE-2024-30051) |
CVE | なし |
---|---|
影響を受ける製品 | Windows 10 21H2、Windows 10 22H2 |
脆弱性サマリ | Windows 10 KB5037768の新機能と20件の修正を含む累積アップデート |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-30044, CVE-2024-30042, CVE-2024-30043 |
---|---|
影響を受ける製品 | Microsoft Office SharePoint, Excel |
脆弱性サマリ | Microsoft SharePoint Server Remote Code Execution Vulnerability |
重大度 | 重大 (Critical), 重大 (Important), 重大 (Important) |
RCE | 有, 有, 不明 |
攻撃観測 | 有, 不明, 不明 |
PoC公開 | 不明, 不明, 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Linuxサーバー |
脆弱性サマリ | 2009年以来、'Ebury'として知られるマルウェアボットネットがほぼ40万のLinuxサーバーに感染した。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-27834 |
---|---|
影響を受ける製品 | Safari web browser |
脆弱性サマリ | Safari WebKitのゼロデイ脆弱性がPwn2Ownで悪用された |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-22267 CVE-2024-22268 CVE-2024-22269 CVE-2024-22270 |
---|---|
影響を受ける製品 | VMware Workstation versions 17.x VMware Fusion versions 13.x |
脆弱性サマリ | Bluetoothを介したuse-after-free脆弱性 Shader機能のヒープバッファオーバーフロー脆弱性 Bluetoothデバイスにおける情報漏洩脆弱性 Host Guest File Sharing (HGFS)機能における情報漏洩脆弱性 |
重大度 | 高 中 中 中 |
RCE | 有 無 不明 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-4761 |
---|---|
影響を受ける製品 | Chromeブラウザ |
脆弱性サマリ | 新しいChromeゼロデイ脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |