CVE | CVE-2024-1709, CVE-2024-1708 |
---|---|
影響を受ける製品 | ScreenConnect servers |
脆弱性サマリ | ScreenConnectサーバーの認証バイパス脆弱性を利用したLockBitランサムウェアの攻撃 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2024-1709 |
---|---|
影響を受ける製品 | ScreenConnect(全バージョン) |
脆弱性サマリ | 未修正のScreenConnectサーバーを通じて、LockBitランサムウェアが展開される |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Avast社の製品 |
脆弱性サマリ | Avastがユーザーのウェブ閲覧データを収集、保存、販売し、プライバシー保護を誤解させた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年2月22日 |
---|---|
被害者名 | AT&Tのアメリカの携帯電話利用者 |
被害サマリ | AT&Tを含む複数の携帯電話利用者にサービス中断や通信障害が発生、医療緊急の911にも影響 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴など) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | AT&T, Verizon, T-Mobileの一部顧客 |
脆弱性サマリ | AT&Tサービスにおける全国的な通信障害 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | AT&T, Verizon, T-Mobileの通信サービス |
脆弱性サマリ | AT&T, Verizon, T-Mobileの無線サービスに影響を及ぼす大規模な通信障害 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Joomla |
脆弱性サマリ | XSSの欠陥が修正され、RCE攻撃のリスクがあった |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2023年の第1四半期から第3四半期 |
---|---|
被害者名 | 主にウクライナ、ポーランド、スウェーデンを含む38カ国以上 |
被害サマリ | ウクライナを中心とした戦争に関連し、ハクティビストグループによる様々な攻撃活動が増加している。ハクティビストグループは、政治的意図を持ち、主にデータ窃取、ウェブサイト改ざん、リダイレクト、サービス妨害攻撃などの手法を使用している。 |
被害額 | 100万米ドル以上(予想) |
攻撃者名 | プロロシアのハクティビストグループNoName057(16)やAnonymous Sudanなど |
---|---|
攻撃手法サマリ | 主にデータ窃取やウェブサイト妨害を行う |
マルウェア | 特定されていない |
脆弱性 | 特定されていない |
CVE | なし |
---|---|
影響を受ける製品 | SSH-Snake |
脆弱性サマリ | SSH-Snakeは脆弱性を利用し、ネットワーク内で自己複製および自己拡散を行う |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |