CVE | CVE-2024-23204 |
---|---|
影響を受ける製品 | Apple Shortcuts app |
脆弱性サマリ | Apple Shortcutsアプリのゼロクリック脆弱性に関する詳細が明らかになる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-1709, CVE-2024-1708 |
---|---|
影響を受ける製品 | ScreenConnect servers |
脆弱性サマリ | ScreenConnectサーバーの認証バイパス脆弱性を利用したLockBitランサムウェアの攻撃 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2024-1709 |
---|---|
影響を受ける製品 | ScreenConnect(全バージョン) |
脆弱性サマリ | 未修正のScreenConnectサーバーを通じて、LockBitランサムウェアが展開される |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Avast社の製品 |
脆弱性サマリ | Avastがユーザーのウェブ閲覧データを収集、保存、販売し、プライバシー保護を誤解させた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年2月22日 |
---|---|
被害者名 | AT&Tのアメリカの携帯電話利用者 |
被害サマリ | AT&Tを含む複数の携帯電話利用者にサービス中断や通信障害が発生、医療緊急の911にも影響 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴など) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |