この脆弱性を利用する攻撃は、米国時間6月15日に中国のセキュリティ企業であるKnownsec 404 Teamによって報告された。 同社の当初の報告では、この攻撃は、以前のゼロデイ脆弱性(CVE-2019-2725)に対するパッチをバイパス可能な、新たなWebLogicの脆弱性を利用するものだとされていた。問題の脆弱性は4月に悪用するゼロデイ攻撃が出回ったと報告され、定例外の緊急パッチが...
関連記事
ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害 虚偽のメールに社員がだまされる
ITmedia NEWS セキュリティ
不動産情報の「アットホーム」に不正アクセス、利用者の個人情報など一部漏えいか
ITmedia NEWS セキュリティ
テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害 バックドアの配信に悪用 中国APT集団が関与か
ITmedia NEWS セキュリティ
auじぶん銀行で障害 ネットバンキングやアプリにログインできず
ITmedia NEWS セキュリティ
Google、世界最大級の悪性プロキシ「IPIDEA」を無力化 数百万台のデバイスを解放
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...