| 事件発生日 | 2023年7月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいP2PInfectワームがRedisサーバーに対して攻撃を仕掛けており、LinuxおよびWindowsシステム上の脆弱なRedisインスタンスを標的としています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Peer-to-peer(P2P)ネットワークを使用して脆弱なRedisインスタンスに侵入し、ランサムウェアを配信する。 |
| マルウェア | P2PInfect |
| 脆弱性 | CVE-2022-0543(Luaサンドボックスの脆弱性) |
| 事件発生日 | 2023年7月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国の攻撃者によって25の組織が侵害され、Microsoft Exchangeの環境での検証エラーを悪用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国(Storm-0558) |
|---|---|
| 攻撃手法サマリ | OAuthアプリケーション、トークンの盗難、トークンリプレイ攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft Exchangeの検証エラー |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Microsoftはクラウドのログ機能を拡張し、国家レベルのサイバー脅威に対抗する |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2023-38205 |
|---|---|
| 影響を受ける製品 | ColdFusion 2023 (Update 2 およびそれ以前のバージョン), ColdFusion 2021 (Update 8 およびそれ以前のバージョン), ColdFusion 2018 (Update 18 およびそれ以前のバージョン) |
| 脆弱性サマリ | 不適切なアクセス制御に起因するセキュリティバイパス |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Attack surfaces are growing faster than security teams can keep up. |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | 中国のAPT41ハッカーによって開発されたAndroidスパイウェアの新しいストレインであるWyrmSpyとDragonEggが見つかりました。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Cloud |
| 脆弱性サマリ | Google Cloud Buildにおける特権昇格の問題 |
| 重大度 | 低 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CytroxとIntellexaのスパイウェアベンダー |
| 脆弱性サマリ | 米国政府がCytroxとIntellexaを経済の制裁リストに追加 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2023-3519 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCおよびGateway |
| 脆弱性サマリ | NetScaler ADCおよびGatewayにおけるコードインジェクションによる未認証のリモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |