Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測

登録日 : 2022.04.23 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」（CVE-2022-22965）が悪用され、ボットネットマルウェア「Mirai」による攻撃が可能であることを確認しました。攻撃者は、Mirai本体を「/tmp」フォルダにダウンロードし、「chmod」により権限変更をした上で攻撃の実行が可能となります。トレンドマイ...

記事を読む

関連キーワード

脆弱性攻撃アプリマルウエアトレンドマイクロアプリケーションパッチダウンロードリスク Java ボットボットネットフォルダ

関連記事

Adobe、Acrobat ReaderでセキュリティソフトによるDLLインジェクション無効化疑惑

徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった

Microsoft Defender、個人向けに提供開始

活動を再開したマルウェア「Emotet」の機能が進化

検出が非常に困難な Linux のマルウェア「Symbiote」

人気記事ランキング

Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性

「偽サイト騒動」の背後に不審なWebプロキシサイトを確認

トレンドマイクロセキュリティブログ

クラウドを侵害する「不正マイニング」が企業の重大リスクに

トレンドマイクロセキュリティブログ

Codeとサイバー攻撃?：コード生成に必要な最低条件

トレンドマイクロセキュリティブログ

環境寄生型攻撃とは

日立情報セキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

ABB製e-Designにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

Advantech製iViewにおける複数の脆弱性

複数のMotorola Solutions製品における複数の脆弱性

オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性

横河電機製ワイドエリアコミュニケーションルータ（WACルータ）に不十分なランダム値使用の脆弱性