GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

登録日 : 2022.01.26 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これは、Apache HTTP Serverのバージョン2.4.49に内在するパストラバーサルおよびリモートでコードが実行される（RCE）脆弱性です。この脆弱性が悪用されると、攻撃者はエイリアスのようなディレクティブにより構...

記事を読む

関連キーワード

暗号化改ざん可用性監視脅威認証ハニーポット脆弱性 Authentication Gateway HTTPS IDS Vulnerability アプリケーションサービスパッチレピュテーション icat PoC SET アカウント攻撃修正プログラム侵入露出 root インストールダウンロードディレクトリ Directory Trend Micro トレンドマイクロ Windows Linux アプリ Inform Java Mana PowerShell

関連記事

Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物

ITmedia NEWS セキュリティ

朝日新聞、ハッカーの「データ漏えい」主張に反論　「データは戦前の号外テキストとみられる」

ITmedia NEWS セキュリティ

アサヒビール、12月の売上高が前年比8割を下回る　10～12月累計は8割台　サイバー攻撃の影響が継続か

ITmedia NEWS セキュリティ

ドコモ装う不正アプリ「dアップグレード」に注意　d払いの不正利用やパスワード窃取のおそれ

ITmedia NEWS セキュリティ

スマレジ、外部アプリベンダーから会員情報漏えい

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Cisco Secure Email Gatewayの脆弱性対策について(CVE-2025-20393)

AVEVA製AVEVA Process Optimizationにおける複数の脆弱性

複数のFesto製品における技術情報の提供が不十分な問題

Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性

ETERNUS SF製品における保守資料からの情報漏えいの脆弱性