CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生

登録日 : 2018.02.23 掲載サイト :

ZDNet Japan

ニュース・コラム

トレンドマイクロは2月22日、オープンソースのデータベース管理ソフトウェア「Apache CouchDB」の脆弱性を突いて仮想通貨「Monero」を発掘する攻撃を報告した。攻撃の検知数が増加傾向にある。　同社によると、この攻撃ではCouchDBに存在する遠隔からの権限昇格の脆弱性（CVE-2017-12635）と、遠隔から任意のコードを実行される脆弱性（CVE-2017-12636）の2件が...

記事を読む

関連キーワード

脆弱性攻撃ダウンロードトレンドマイクロ

関連記事

裁判所名乗る不審な電話　「イトウシンヤが逮捕され、あなたの口座が使われている」など

ITmedia NEWS セキュリティ

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット

ITmedia NEWS セキュリティ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

2025年7月セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

トレンドマイクロセキュリティブログ

ネットトラフィックの37％がボット、うち9割が悪意あるもの――Fastly調査

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性

裁判所名乗る不審な電話　「イトウシンヤが逮捕され、あなたの口座が使われている」など

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

Apache Tomcatにおける複数の脆弱性

オムロン製NJ/NXシリーズおよびSysmac Studioにおける最小権限の原則に違反する脆弱性