CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説

登録日 : 2022.01.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール（エクスプロイト）を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆弱性を狙っているかについて解説します。具体的には、Atlassian Confluenceサーバに存在するWebwork Object-Graph Navigation Language（OGNL）インジェクションの脆弱...

記事を読む

関連キーワード

脆弱性攻撃マルウエアトレンドマイクロ脅威侵入 ACL Trend Micro ハニーポット

関連記事

MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析

トレンドマイクロセキュリティブログ

Spring4Shell（CVE-2022-22965）を悪用したコインマイナーの攻撃を観測

トレンドマイクロセキュリティブログ

ランサムウェアスポットライト：Conti

トレンドマイクロセキュリティブログ

「EMOTET」の新手口：ショートカットリンクに注意

トレンドマイクロセキュリティブログ

インド政府、企業や政府機関にサイバーインシデント認識後 6 時間以内の報告義務付けへ

人気記事ランキング

Apache TomcatのEncryptInterceptorのドキュメントにおける記載誤りの問題

NSA曰く、新しい暗号規格にバックドアはない

Spring4Shell（CVE-2022-22965）を悪用したコインマイナーの攻撃を観測

トレンドマイクロセキュリティブログ

ランサムウェアの被害にあった企業の重役の 88 %、また被害にあったら身代金を支払うと回答

Siemens製品に対するアップデート（2022年5月）

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析

トレンドマイクロセキュリティブログ

巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット

ランサムウェア「Nokoyawa」と「Hive」の顕著な類似点を解説

トレンドマイクロセキュリティブログ

Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証

トレンドマイクロセキュリティブログ

三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性