Confluence の脆弱性 CVE-2023-22518を悪用するランサムウェア「Cerber」の攻撃手法を解説

登録日 : 2023.12.21 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

2023年10月31日、Atlassian社は深刻な脆弱性 CVE-2023-22518 に関するセキュリティアドバイザリーを公開しました。CVE-2023-22518は、Confluence Data CenterとConfluence Serverを対象とする認証不備の脆弱性です。第一報では、これらのソフトウェア上に保存されているデータの損失が生じる可能性があると報告されていました。最終的に第...

記事を読む

関連キーワード

監視認証脆弱性 PoC アカウント攻撃トレンドマイクロ

関連記事

全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元　プライバシー懸念も

ITmedia NEWS セキュリティ

東海大、ランサム被害で個人情報漏えい　最大19万人分　業務委託先がルール違反、データを持ち帰り

ITmedia NEWS セキュリティ

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ

ITmedia NEWS セキュリティ

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EnOcean製SmartServer IoTにおける複数の脆弱性

Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性

Jinan USR IOT Technology製USR-W610における複数の脆弱性

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性