【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/02/06 | 2023/02/03 | CVE-2023-0669 | NVD | GoAnywhere | 7.2(NVD) |
CWE-502 | 信頼できないデータのデシリアライゼーション | |
| 2023/04/20 | 2023/02/28 | CVE-2023-27350 | NVD | PaperCut | 9.8(NVD) 9.8(Zero Day Initiative) |
CWE-284 | 不適切なアクセス制御 | |
| 2023/06/02 | 2023/06/02 | CVE-2023-34362 | NVD | ベンダー | 9.8(NVD) |
CWE-89 | SQLインジェクション | |
| 2023/06/12 | 2023/06/12 | CVE-2023-35036 | NVD | ベンダー | 9.1(NVD) |
CWE-89 | SQLインジェクション | |
| 2023/06/16 | 2023/06/15 | CVE-2023-35708 | NVD | ベンダー | 9.8(NVD) |
CWE-89 | SQLインジェクション | |
| 2023/10/10 | 2023/09/14 | CVE-2023-4966 | NVD | ベンダー | 7.5(NVD) 9.4(Citrix) |
CWE-119 | バッファエラー |
【図表】
出典: https://www.security-next.com/154069
【概要】
■攻撃に利用された脆弱性
| アプリ |
CVE番号 |
|---|---|
| GoAnywhere MFT | CVE-2023-0669 |
| PaperCut | CVE-2023-27350 |
| MOVEit Transfer | CVE-2023-34362 CVE-2023-35036 CVE-2023-35708 |
| NetScaler ADC | CVE-2023-4966 |
■組織に侵入してから機密情報を盗むまでに要した期間
| 時期 |
期間 |
備考 |
|---|---|---|
| 2021 | 9日 | |
| 2023 | 2日 | 7日短縮 |
【ニュース】
◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (Security NEXT, 2024/02/22)
https://www.security-next.com/154069
