Apache Struts の脆弱性を狙った攻撃の増加を確認

登録日 : 2017.09.25 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

米国の大手信用情報会社「Equifax」は、同社の情報漏えい事例が、脆弱性「CVE-2017-5638」を突いた攻撃によるものだと報告しました。この脆弱性を修正する更新プログラムは、2017 年 3 月のセキュリティ情報「S2-045」によって公開されています。不正アクセスを受けた同社顧客の個人情報は、米国で約 1 億 4,300 万人分、英国で約 40 万人分、カナダで約 10 万人分に上ります...

記事を読む

関連キーワード

監視脅威ファイアウォール脆弱性バックアップアプリケーションサービスゼロデイ攻撃パッチサンドボックス Apache Struts PoC 攻撃侵入不正アクセスリスク Trend Micro トレンドマイクロアプリ

関連記事

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

トレンドマイクロセキュリティブログ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

ITmedia NEWS セキュリティ

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

ITmedia NEWS セキュリティ

ランサム被害のアサヒ、個人情報が流出した可能性

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化

トレンドマイクロセキュリティブログ

TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性

スマホ着信の約４件に１件が詐欺・迷惑電話！防犯アプリでできる対策

トレンドマイクロセキュリティブログ

プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

トークナイザーのズレが招くLLM運用のコストとセキュリティの危機

トレンドマイクロセキュリティブログ