TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/02/06 2023/02/03 CVE-2023-0669 NVD GoAnywhere
7.2(NVD)
CWE-502 信頼できないデータのデシリアライゼーション
2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut
9.8(NVD)
9.8(Zero Day Initiative)
CWE-284 不適切なアクセス制御
2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー
9.8(NVD)
CWE-89 SQLインジェクション
2023/06/12 2023/06/12 CVE-2023-35036 NVD ベンダー
9.1(NVD)
CWE-89 SQLインジェクション
2023/06/16 2023/06/15 CVE-2023-35708 NVD ベンダー
9.8(NVD)
CWE-89 SQLインジェクション
2023/10/10 2023/09/14 CVE-2023-4966 NVD ベンダー
7.5(NVD)
9.4(Citrix)
CWE-119 バッファエラー


【図表】



出典: https://www.security-next.com/154069


【概要】

■攻撃に利用された脆弱性

アプリ
CVE番号
GoAnywhere MFT CVE-2023-0669
PaperCut CVE-2023-27350
MOVEit Transfer CVE-2023-34362
CVE-2023-35036
CVE-2023-35708
NetScaler ADC CVE-2023-4966


■組織に侵入してから機密情報を盗むまでに要した期間

時期
期間
備考
2021 9日
2023 2日 7日短縮


【ニュース】

◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (Security NEXT, 2024/02/22)
https://www.security-next.com/154069


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022