| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | MOVEit Transferのユーザー |
| 被害サマリ | MOVEit Transferの重大なSQLインジェクション脆弱性が発見されました。この脆弱性により、認証されていない攻撃者がMOVEit Transferのデータベースに不正なアクセスを行う可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | SQLインジェクション |
| マルウェア | 不明 |
| 脆弱性 | SQLインジェクション |
| CVE | CVE-2023-36934 |
|---|---|
| 影響を受ける製品 | MOVEit Transfer |
| 脆弱性サマリ | MOVEit TransferのSQLインジェクションの脆弱性が発見された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-36460 |
|---|---|
| 影響を受ける製品 | Mastodon |
| 脆弱性サマリ | Mastodonのメディア添付機能における脆弱性により、任意の場所にファイルを作成・上書きできる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | MOVEit Transferの顧客 |
| 被害サマリ | MOVEit Transferのソフトウェアには、クリティカルなSQLインジェクションのバグと他の2つの脆弱性がありました。これにより、攻撃者はデータベースへの不正アクセスや変更が可能でした。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | SQLインジェクションを利用 |
| マルウェア | 不明 |
| 脆弱性 | SQLインジェクションの脆弱性(CVE-2023-36934、CVE-2023-36932)とプログラムの意図しない終了を引き起こす脆弱性(CVE-2023-36933) |
| CVE | CVE-2023-36934, CVE-2023-36932, CVE-2023-36933 |
|---|---|
| 影響を受ける製品 | MOVEit Transfer |
| 脆弱性サマリ | MOVEit TransferにはSQLインジェクションの脆弱性が存在し、これにより攻撃者はデータベースへの不正アクセスや改ざんを行うことができる。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BlackByte 2.0ランサムウェアによる攻撃があり、5日間で侵入、暗号化、身代金要求が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未修正のMicrosoft Exchange Serversへの攻撃を通じて侵入し、BlackByteランサムウェアを使用し、データの暗号化を行っている。 |
| マルウェア | BlackByte 2.0ランサムウェア |
| 脆弱性 | 未修正のMicrosoft Exchange Serversの脆弱性 |
| CVE | なし(未記載) |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Servers |
| 脆弱性サマリ | BlackByte 2.0ランサムウェアによる攻撃の短いタイムライン |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2023-26083, CVE-2021-29256, CVE-2023-2136 |
|---|---|
| 影響を受ける製品 | Android operating system |
| 脆弱性サマリ | GoogleがAndroidの月間セキュリティ更新プログラムをリリースし、46件の新しいソフトウェアの脆弱性を修正。そのうち3つの脆弱性が標的型攻撃で活用されていた。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | JumpCloudの顧客 |
| 被害サマリ | JumpCloudのクライアントの一部に影響を及ぼしたサイバーセキュリティの事件が発生し、APIキーのリセットが行われた。一部の機能には影響が出ることが予想される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Playにある2つのファイル管理アプリ |
| 脆弱性サマリ | アプリがユーザーのデータを中国のサーバーに送信している |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | TA453として知られるイランの国家主体であるサイバー攻撃者が、WindowsおよびmacOSのオペレーティングシステムを含むマルウェアによるスピアフィッシング攻撃を実施した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA453(またはAPT35、Charming Kitten、Mint Sandstorm、Yellow Garuda) |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃を行い、PowerShellバックドアのGorjolEchoを配信した。さらに、Appleコンピュータを使用しているターゲットには、AppleScriptベースのバックドアであるNokNokを配信した。 |
| マルウェア | GorjolEcho、NokNok |
| 脆弱性 | 不明 |