| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | The OWASP Top 10: What They Are and How to Test Them |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年11月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Apache ActiveMQの重要なセキュリティの脆弱性を悪用する新しい手法が、攻撃者に任意のコード実行を可能にした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | Apache ActiveMQの脆弱性を悪用して、任意のシェルコマンドを実行する。 |
| マルウェア | HelloKittyおよびTellYouThePassに類似したランサムウェア、SparkRATと呼ばれるリモートアクセストロイアン。 |
| 脆弱性 | CVE-2023-46604 |
| CVE | CVE-2023-46604 |
|---|---|
| 影響を受ける製品 | Apache ActiveMQ |
| 脆弱性サマリ | Apache ActiveMQの重大なセキュリティの欠陥を悪用して、メモリ内で任意のコードを実行することができる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2023-23583 |
|---|---|
| 影響を受ける製品 | Intelのデスクトップ、モバイル、サーバーCPU |
| 脆弱性サマリ | IntelのCPUにおける脆弱性で、特権の昇格や情報の漏洩、サービスの拒否などを可能にする |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoftのソフトウェアには63のセキュリティ上の欠陥があり、そのうち3つは攻撃者による活発な悪用が行われている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(アクティブな悪用が行われているため、攻撃者の特定は困難) |
|---|---|
| 攻撃手法サマリ | 特定されていない(情報が提供されていない) |
| マルウェア | 特定されていない |
| 脆弱性 | Windows SmartScreenセキュリティ機能のバイパス脆弱性(CVE-2023-36025)、Windows DWM Core Libraryの特権昇格脆弱性(CVE-2023-36033)、Windows Cloud Files Mini Filter Driverの特権昇格脆弱性(CVE-2023-36036)、ASP.NET Coreのサービス拒否脆弱性(CVE-2023-36038)、Microsoft Officeのセキュリティ機能バイパス脆弱性(CVE-2023-36413) |
| CVE | CVE-2023-36025, CVE-2023-36033, CVE-2023-36036, CVE-2023-36038, CVE-2023-36413 |
|---|---|
| 影響を受ける製品 | Microsoftのソフトウェア |
| 脆弱性サマリ | Windows SmartScreen Security Feature Bypass、Windows DWM Core Library Elevation of Privilege、Windows Cloud Files Mini Filter Driver Elevation of Privilege、ASP.NET Core Denial of Service、Microsoft Office Security Feature Bypassなどの脆弱性があります。 |
| 重大度 | 3つの脆弱性がCritical、56つがImportant、4つがModerate |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-34060 |
|---|---|
| 影響を受ける製品 | VMware Cloud Director Appliance 10.5 |
| 脆弱性サマリ | VMware Cloud Directorの認証制限を回避する脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月14日 |
|---|---|
| 被害者名 | IPStormのユーザー、ネットワークの所有者 |
| 被害サマリ | IPStormは、犯罪者や詐欺師などが匿名で悪意のあるトラフィックを実行するのを可能にするプロキシボットネットであり、ウィンドウズ、Linux、Mac、Androidデバイスを通じて世界中のデバイスを利用していました。 |
| 被害額 | 不明 |
| 攻撃者名 | セルゲイ・マキニン(ロシア・モルドバ国籍) |
|---|---|
| 攻撃手法サマリ | IPStormは、数千の乗っ取られたデバイスを通じてトラフィックをルーティングし、攻撃者のトレースを隠すことができる仕組みでした。 |
| マルウェア | IPStorm(プロキシボットネット) |
| 脆弱性 | 不明 |
| CVE | CVE-2023-6063 |
|---|---|
| 影響を受ける製品 | WP Fastest Cacheプラグイン |
| 脆弱性サマリ | WP Fastest CacheプラグインのSQLインジェクションにより、認証されていない攻撃者がサイトのデータベースの内容を読み取ることができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月14日 |
|---|---|
| 被害者名 | Intel |
| 被害サマリ | Intelの近代的なデスクトップ、サーバー、モバイル、および組み込みCPUに、高危険度の脆弱性が発見されました。この脆弱性により、攻撃者は特権の昇格、機密情報へのアクセス、またはサービスの拒否など、さまざまな攻撃が可能となります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性の利用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-23583 "Redundant Prefix Issue" |
| CVE | CVE-2023-23583 |
|---|---|
| 影響を受ける製品 | Intelデスクトップおよびサーバーシステム(Alder Lake、Raptor Lake、Sapphire Rapidsを含む) |
| 脆弱性サマリ | リダンダントなプレフィックスの問題 |
| 重大度 | 高 (High) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月14日 |
|---|---|
| 被害者名 | VMWare(同社の顧客) |
| 被害サマリ | VMWareのCloud Directorアプライアンスにおいて、認証回避の脆弱性が見つかりました。この脆弱性を悪用することで、攻撃者は特定のポートにおいてログイン制限を回避することができ、ユーザーの認証情報を奪取する可能性があります。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 情報なし |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用して特定のポートにおいてログイン制限を回避する |
| マルウェア | 情報なし |
| 脆弱性 | CVE-2023-34060 |
| CVE | CVE-2023-34060 |
|---|---|
| 影響を受ける製品 | VMware Cloud Director Appliance 10.5 |
| 脆弱性サマリ | VMware Cloud Director Appliance 10.5において、認証回避の脆弱性が存在する。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |