不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

登録日 : 2023.11.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

まとめ脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資産マイニングをはじめとする不正な活動を行っています。こうした傾向は、世界各地の企業や組織に対して大きなセキュリティリスクをもたらすものです。 Apache ActiveMQを利用している企業や組織は、できる限り早く脆弱性...

記事を読む

関連キーワード

監視脅威ルートキット脆弱性パッチ攻撃リスク Trend Micro Mana

関連記事

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

ITmedia NEWS セキュリティ

「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる　アートサイトへの攻撃例も

ITmedia NEWS セキュリティ

“3Dプリントする動画”から設計情報を盗むサイバー攻撃　ノズルの動きを解析、AIでGコード復元

ITmedia NEWS セキュリティ

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

トレンドマイクロセキュリティブログ

アスクル、ランサム被害で注文キャンセル開始　「復旧に向け全社を挙げ対応中」

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

ITmedia NEWS セキュリティ

GROWIにおけるクロスサイトスクリプティングの脆弱性

アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性

複数のRockwell Automation製品における複数の脆弱性

CloudEdge製CloudEdge Appにおけるワイルドカードの不適切な無害化の脆弱性