| CVE | CVE-2024-23917 |
|---|---|
| 影響を受ける製品 | TeamCity On-Premises (2017.1から2023.11.2までのすべてのバージョン) |
| 脆弱性サマリ | TeamCity On-Premisesの認証バイパス脆弱性で、攻撃者は管理者権限を持つ脆弱なインスタンスを乗っ取ることができる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 攻撃は観測されていないが、実際には不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Googleの製品 |
| 脆弱性サマリ | 商用スパイウェアベンダーによって発見されているゼロデイの脆弱性 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月21日 |
|---|---|
| 被害者名 | Verizonの従業員 63,206人 |
| 被害サマリ | Verizonの内部関係者が無許可で従業員情報をアクセス |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(内部関係者) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Criminal IP ASMは、一つのドメインアドレスを使用して、インターネットに接続されたすべてのアセットと脆弱性を監視するSaaSソリューションです。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | [なし] |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Facebookの偽の求人広告を利用したウィンドウベースのマルウェアによる情報窃取 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-36419 CVE-2023-38156 [CVE番号なし] |
|---|---|
| 影響を受ける製品 | Azure HDInsightのApache Hadoop, Kafka, Spark サービス |
| 脆弱性サマリ | Azure HDInsightのApache Hadoop, Kafka, Spark サービスには、特権エスカレーションや正規表現の拒否サービス(ReDoS)の脆弱性があります。 |
| 重大度 | [不明] |
| RCE | [不明] |
| 攻撃観測 | [不明] |
| PoC公開 | [不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | APAC地域の求人掲示板を悪用し、数百万人の求職者のデータを盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | SQLインジェクションおよびクロスサイトスクリプティング(XSS)攻撃によって、脅威グループ'ResumeLooters'は65の正規の求人リンクおよび小売サイトを侵害し、200万人以上の求職者の個人データを盗みました。攻撃はAPAC地域に主眼を置いており、オーストラリア、台湾、中国、タイ、インド、ベトナムの求人サイトを標的としています。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-21893 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure、Policy Secure、Neurons for ZTA |
| 脆弱性サマリ | Ivanti Connect Secure、Policy Secure、Neurons for ZTAのSAMLコンポーネントに存在するSSRF脆弱性により、認証なしで制限されたリソースにアクセスできる |
| 重大度 | 8.2(CVSSスコア) |
| RCE | 有(Proof-of-conceptを使用したunauthenticated remote code execution) |
| 攻撃観測 | 有(170を超える一意のIPアドレスからの攻撃が観測されている) |
| PoC公開 | 有(cybersecurity firm Rapid7が公開) |