脆弱性「ProxyLogon」を悪用する攻撃：コインマイナー、ランサムウェア、ボットネットを新たに確認

登録日 : 2021.05.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ脆弱性が利用されたことについてアドバイザリを発表し、修正プログラム（パッチ）の緊急公開を開始しました。この4つのゼロデイ脆弱性のうち、CVE-2021-26855に該当するSSRF（サーバーサイドリクエストフォージェリ）...

記事を読む

関連キーワード

脅威ハッキング脆弱性バックドア Proxy Trojan サービスパッチボットボットネット icat Tor 攻撃修正プログラム侵入インストールコマンドラインディレクトリフォルダ Microsoft Trend Micro トレンドマイクロ Windows Boo Java JavaScript Mana PowerShell

関連記事

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開

ITmedia NEWS セキュリティ

「AIを守る」ためのトレンドマイクロの取り組み：AIのインフラを狙う攻撃の分析をMITRE ATLASに提供

トレンドマイクロセキュリティブログ

コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

コニカミノルタ製複合機（MFP）のWeb Connectionにおける複数の脆弱性