Apache Tomcatの脆弱性「Ghostcat」（「CVE-2020-1938」、「CNVD-2020-10487」）を検証

登録日 : 2020.04.27 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

Apache Tomcatに確認された「Ghostcat（ゴーストキャット）」の脆弱性、「CVE-2020-1938」および「CNVD-2020-10487」が論議を引き起こしています。この脆弱性が及ぼす影響について、とりわけ、Ghostcatがリモートコード実行（Remote Code Execution、RCE）に使用される可能性についてのリサーチャーによる調査結果が注目されています。オープ...

記事を読む

関連キーワード

脅威認証脆弱性プロキシ Vulnerability アプリケーション ATA エクスプロイトコードリバースプロキシ PoC 攻撃修正プログラム侵入リスク露出インストール拡張子クラスタフォルダ Trend Micro トレンドマイクロアプリ Boo Inform Java TAL

関連記事

プレミアムフライデーの偽サイトに経産省が注意喚起　手放したドメイン、第三者が利用か

ITmedia NEWS セキュリティ

DLP（データ損失防止）を超えたデータセキュリティ戦略の重要性

トレンドマイクロセキュリティブログ

動画配信「バンダイチャンネル」個人情報漏えいの可能性　「ランサムウェア被害ではない」

ITmedia NEWS セキュリティ

「2019年以来で最悪の障害」──クラウドフレアのCEOが原因と経緯を説明

ITmedia NEWS セキュリティ

“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃　30秒で二要素認証コードも窃取

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

プレミアムフライデーの偽サイトに経産省が注意喚起　手放したドメイン、第三者が利用か

ITmedia NEWS セキュリティ

DLP（データ損失防止）を超えたデータセキュリティ戦略の重要性

トレンドマイクロセキュリティブログ

動画配信「バンダイチャンネル」個人情報漏えいの可能性　「ランサムウェア被害ではない」

ITmedia NEWS セキュリティ

複数のSchneider Electric製品における複数の脆弱性

複数のShelly製品における複数の脆弱性