CVE | CVE-2024-21287 |
---|---|
影響を受ける製品 | Agile Product Lifecycle Management (PLM) Framework |
脆弱性サマリ | 認証なしで機密情報を漏洩可能な高度な脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-44308, CVE-2024-44309 |
---|---|
影響を受ける製品 | macOS Sequoia, iOS, iPadOS, visionOS |
脆弱性サマリ | macOS Sequoia の JavaScriptCore と WebKit に存在する2つの脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-1212 |
---|---|
影響を受ける製品 | Progress Kemp LoadMaster |
脆弱性サマリ | Progress Kemp LoadMasterにはOSコマンドインジェクションの脆弱性が存在し、未認証のリモート攻撃者がLoadMaster管理インターフェースを介してシステムにアクセスし、任意のシステムコマンドを実行できる |
重大度 | 高(CVSS v3.1スコア: 10.0) |
RCE | 不明 |
攻撃観測 | 未知 |
PoC公開 | 不明 |
事件発生日 | 2024年11月19日 |
---|---|
被害者名 | Ford |
被害サマリ | 脅威アクターが44,000人分の顧客情報をリーク。リークされた情報には、顧客の氏名、住所、購入詳細、販売代理店情報、記録タイムスタンプが含まれている。個人を特定可能な情報であり、フィッシングやソーシャルエンジニアリング攻撃の標的になりうる。 |
被害額 | 不明(予想) |
攻撃者名 | 'EnergyWeaponUser'、'IntelBroker'(脅威アクター) |
---|---|
攻撃手法サマリ | データリーク |
マルウェア | 特記なし |
脆弱性 | 特記なし |
CVE | なし |
---|---|
影響を受ける製品 | Ford |
脆弱性サマリ | Fordが44,000件の顧客情報を含むデータ漏洩の調査中 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Ford |
脆弱性サマリ | Fordの顧客データリークに関する脆弱性 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-21287 |
---|---|
影響を受ける製品 | Oracle Agile PLM |
脆弱性サマリ | 未認証のファイル開示の脆弱性 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | D-Link VPNルーター (DSR-150, DSR-150N, DSR-250, DSR-250N) |
脆弱性サマリ | 未修正のリモートコード実行脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Zyxel firewalls |
脆弱性サマリ | Helldown ransomwreがZyxel VPN flawを悪用してネットワークに侵入 |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |