Confluence の脆弱性 CVE-2023-22518を悪用するランサムウェア「Cerber」の攻撃手法を解説

登録日 : 2023.12.21 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

2023年10月31日、Atlassian社は深刻な脆弱性 CVE-2023-22518 に関するセキュリティアドバイザリーを公開しました。CVE-2023-22518は、Confluence Data CenterとConfluence Serverを対象とする認証不備の脆弱性です。第一報では、これらのソフトウェア上に保存されているデータの損失が生じる可能性があると報告されていました。最終的に第...

記事を読む

関連キーワード

監視認証脆弱性 PoC アカウント攻撃トレンドマイクロ

関連記事

スマレジ、外部アプリベンダーから会員情報漏えい

ITmedia NEWS セキュリティ

TOKYO FM、外部クラウドから「AuDee」投稿データなど流出　「自社サーバは攻撃を受けてない」

ITmedia NEWS セキュリティ

テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性

ITmedia NEWS セキュリティ

PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも

ITmedia NEWS セキュリティ

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

スマレジ、外部アプリベンダーから会員情報漏えい

ITmedia NEWS セキュリティ

RICOH Streamline NXにおける不適切な認可処理の脆弱性

朝日新聞記者かたる不審な取材に注意　「三橋貴之」など名乗る

ITmedia NEWS セキュリティ

TOKYO FM、外部クラウドから「AuDee」投稿データなど流出　「自社サーバは攻撃を受けてない」

ITmedia NEWS セキュリティ

複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性