Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
登録日 :
2022.04.23
掲載サイト :
トレンドマイクロ セキュリティブログ
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボットネットマルウェア「Mirai」による攻撃が可能であることを確認しました。攻撃者は、Mirai本体を「/tmp」フォルダにダウンロードし、「chmod」により権限変更をした上で攻撃の実行が可能となります。 トレンドマイ...
関連キーワード
関連記事
1,100万人のAndroidユーザーを攻撃:トロイの木馬「Necro」
カスペルスキー公式ブログ
攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開
トレンドマイクロ セキュリティブログ
攻撃グループ「TIDRONE」が台湾の軍事産業を狙う
トレンドマイクロ セキュリティブログ
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロ セキュリティブログ
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...