GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

登録日 : 2022.01.26 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これは、Apache HTTP Serverのバージョン2.4.49に内在するパストラバーサルおよびリモートでコードが実行される（RCE）脆弱性です。この脆弱性が悪用されると、攻撃者はエイリアスのようなディレクティブにより構...

記事を読む

関連キーワード

暗号化改ざん可用性監視脅威認証ハニーポット脆弱性 Authentication Gateway HTTPS IDS Vulnerability アプリケーションサービスパッチレピュテーション icat PoC SET アカウント攻撃修正プログラム侵入露出 root インストールダウンロードディレクトリ Directory Trend Micro トレンドマイクロ Windows Linux アプリ Inform Java Mana PowerShell

関連記事

クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由

トレンドマイクロセキュリティブログ

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

トレンドマイクロセキュリティブログ

「多要素認証でも防げない」証券口座乗っ取りにどう備えるか？プロアクティブセキュリティの視点で考える

トレンドマイクロセキュリティブログ

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

トレンドマイクロセキュリティブログ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

Apache Tomcatにおける複数の脆弱性

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SBI、“口座乗っ取り”補償で80億円の損失計上へ

ITmedia NEWS セキュリティ

スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性

クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由

トレンドマイクロセキュリティブログ

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

トレンドマイクロセキュリティブログ

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性