| 事件発生日 | Sep 13, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft Azure HDInsightの6つのストアドXSS脆弱性と2つのリフレクトXSS脆弱性が発見された。これらの脆弱性はデータアクセスからセッションハイジャックや悪意のあるペイロードの送信まで、様々な不正なアクションを行うことができる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ストアドXSSおよびリフレクトXSS |
| マルウェア | 不明 |
| 脆弱性 | Azure Apache Hive、Azure HDInsight Jupyter Notebook、Azure Apache Oozie、Azure Apache Ambari、Azure Apache Hadoopの各脆弱性 |
| CVE | CVE-2023-35393, CVE-2023-35394, CVE-2023-36877, CVE-2023-36881, CVE-2023-38188 |
|---|---|
| 影響を受ける製品 | Azure HDInsight Analytics サービス |
| 脆弱性サマリ | Microsoft Azure HDInsightのオープンソースアナリティクスサービスには、クロスサイトスクリプティング(XSS)の脆弱性が存在し、これを悪用することで、脅威アクターが悪意のある活動を行うことができます。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LockBitの攻撃が失敗したため、新たな3AMランサムウェアが使用されました。被害者のファイルが暗号化され、身代金が要求されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は脅迫のためにファイルを暗号化する前にデータを盗み出し、身代金要求のメモを残しました。 |
| マルウェア | 3AMランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ウクライナにおけるロシアのサイバー攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア |
|---|---|
| 攻撃手法サマリ | マルウェア(Chisel)を使用したAndroidデバイスの攻撃 |
| マルウェア | Chisel |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 新しいマルウェアファミリー「3AM」が出現 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | Sep 13, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 初期アクセスブローカーによる新しいフィッシングキャンペーンが、Teamsのメッセージを使って企業を標的にしている。フィッシングの手法は、Microsoft Teamsのチャットを経由してフィッシングの誘いを送信することで行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシング |
| マルウェア | 多数のマルウェア(Nymaim、Gozi、TrickBot、IcedID、Gootkit、Dridex、Sage、GandCrab、JSSLoaderなど) |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 13, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | マイクロソフトの製品ポートフォリオ全体を対象とした59の脆弱性が修正されました。その中には2つのゼロデイ脆弱性も含まれており、これらは悪意あるサイバーアクターによって積極的に悪用されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-36761、CVE-2023-36802 |
|---|---|
| 影響を受ける製品 | Microsoft Word、Microsoft Streaming Service Proxy |
| 脆弱性サマリ | CVE-2023-36761はMicrosoft Wordの情報漏えいの脆弱性。CVE-2023-36802はMicrosoft Streaming Service Proxyの特権昇格の脆弱性 |
| 重大度 | 6.2 (CVE-2023-36761)、7.8 (CVE-2023-36802) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-26369 |
|---|---|
| 影響を受ける製品 | Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020 (WindowsとmacOSの両方) |
| 脆弱性サマリ | Adobe AcrobatとReaderの脆弱性により、悪意のあるコードの実行が可能 |
| 重大度 | 高 (CVSSスコア7.8) |
| RCE | 不明 |
| 攻撃観測 | 有 (限られた攻撃で確認) |
| PoC公開 | 無 |
| 事件発生日 | 2023年9月13日 |
|---|---|
| 被害者名 | なし |
| 被害サマリ | WebPイメージ形式のヒープバッファオーバーフローの脆弱性により、攻撃者が任意のコードを実行することが可能となります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WebPイメージ形式の脆弱性を悪用して攻撃を行いました。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-4863(WebPイメージ形式のヒープバッファオーバーフロー) |
| CVE | CVE-2023-4863 |
|---|---|
| 影響を受ける製品 | Firefox, Thunderbird |
| 脆弱性サマリ | WebPイメージ形式のヒープバッファオーバーフローによる任意のコード実行の可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ゼロデイ脆弱性が悪用され、FirefoxとThunderbirdに影響を与えた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性を悪用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | WebPコードライブラリのヒープバッファオーバーフロー(CVE-2023-4863) |
| CVE | CVE-2023-4863 |
|---|---|
| 影響を受ける製品 | Firefox、Thunderbird |
| 脆弱性サマリ | WebPコードライブラリのヒープバッファオーバーフローにより、クラッシュや任意のコード実行が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |