CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説

登録日 : 2022.01.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール（エクスプロイト）を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆弱性を狙っているかについて解説します。具体的には、Atlassian Confluenceサーバに存在するWebwork Object-Graph Navigation Language（OGNL）インジェクションの脆弱...

記事を読む

関連キーワード

脅威ハニーポット踏み台脆弱性バックドア Trojan Vulnerability アプリケーションサービスパッチボットボットネット EMA icat IoT 攻撃侵入リスククラスタダウンロード Directory Trend Micro トレンドマイクロ Linux アプリ Bash

関連記事

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

スロップスクワッティング：AIエージェントのハルシネーションにつけ込む攻撃手法

トレンドマイクロセキュリティブログ

富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか

ITmedia NEWS セキュリティ