Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測

登録日 : 2022.04.23 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」（CVE-2022-22965）が悪用され、ボットネットマルウェア「Mirai」による攻撃が可能であることを確認しました。攻撃者は、Mirai本体を「/tmp」フォルダにダウンロードし、「chmod」により権限変更をした上で攻撃の実行が可能となります。トレンドマイ...

記事を読む

関連キーワード

暗号化インシデント監視脅威ハニーポットファイアウォール脆弱性 DoS攻撃 SSL Vulnerability アクセスログアプリケーションサービスパッチボットボットネット IPアドレスサイバー攻撃タイムスタンプ Apache Struts CVSS icat PoC 攻撃侵入フィックスリスク露出 fix インストール拡張子ダウンロードディレクトリフォーマットフォルダ Directory Format Trend Micro トレンドマイクロアプリ Boo Java

関連記事

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

スロップスクワッティング：AIエージェントのハルシネーションにつけ込む攻撃手法

トレンドマイクロセキュリティブログ

富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか

ITmedia NEWS セキュリティ