近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

登録日 : 2022.03.30 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021-44228）の影響により、Apache HTTP ServerのようなオープンソースのWebサーバを狙うサイバー攻撃が急増しました。攻撃者は、人々がWebサーバに依存していることを利用して、リモートコード実行（RCE）...

記事を読む

関連キーワード

脅威認証ハッキングファイアウォールフィッシングワーム脆弱性 DoS攻撃 Gateway SSL アプリケーションサービススパムメールパッチ IPアドレスサイバー攻撃サプライチェーン攻撃バッファオーバーフロー CVSS IoT OpenSSL PoC SET SIEM アクセス制御攻撃修正プログラム侵入スパムリスク attack root ディレクトリ IBM Trend Micro トレンドマイクロ Linux アプリ Java

関連記事

Trend Vision OneがMicrosoft Defender for Endpointと統合

トレンドマイクロセキュリティブログ

脆弱性発見コミュニティZero Day Initiative（ZDI）の2024年ハイライト

トレンドマイクロセキュリティブログ

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

トレンドマイクロセキュリティブログ

生成AIで巧妙化するフィッシングメール　総務省、DMARC導入など対策強化を業界に要請

ITmedia NEWS セキュリティ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

人気記事ランキング

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害（DoS）の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のiND製品に脆弱性

JPCERT/CC注意喚起