Apache Tomcatの脆弱性「Ghostcat」（「CVE-2020-1938」、「CNVD-2020-10487」）を検証

登録日 : 2020.04.27 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

Apache Tomcatに確認された「Ghostcat（ゴーストキャット）」の脆弱性、「CVE-2020-1938」および「CNVD-2020-10487」が論議を引き起こしています。この脆弱性が及ぼす影響について、とりわけ、Ghostcatがリモートコード実行（Remote Code Execution、RCE）に使用される可能性についてのリサーチャーによる調査結果が注目されています。オープ...

記事を読む

関連キーワード

脅威認証脆弱性プロキシ Vulnerability アプリケーション ATA エクスプロイトコードリバースプロキシ PoC 攻撃修正プログラム侵入リスク露出インストール拡張子クラスタフォルダ Trend Micro トレンドマイクロアプリ Boo Inform Java TAL

関連記事

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

ITmedia NEWS セキュリティ

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張

ITmedia NEWS セキュリティ

アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に

ITmedia NEWS セキュリティ

「自称・LINEヤフー社員」が寄付勧誘　ネット募金装う不審メッセージ確認、同社が注意呼びかけ

ITmedia NEWS セキュリティ

「あなたのSNS広告で著作権侵害を確認しました、詳細はこちら」→マルウェア配布　IIJが攻撃メールを複数確認

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

ITmedia NEWS セキュリティ

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張

ITmedia NEWS セキュリティ

アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に

ITmedia NEWS セキュリティ

富士電機製V-SFTにおける複数の脆弱性

Delta Electronics製DIAScreenにおける複数の境界外書き込みの脆弱性