「コマンドライン」に関する記事

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN

ランサムウェアスポットライト - 8Base

8Baseは、2022年3月に初めて確認され、現在も活発に活動しているランサムウェア攻撃グループとして知られています。彼らは、窃取した情報を暗号化した上で暴露すると脅す「二重の脅迫

2024.05.08 トレンドマイクロ セキュリティブログ

複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題

多くのプログラミング言語では、プログラム内からオペレーティングシステム上でコマンドを実行する機能を提供しており、典型的な実装例としてはWindowsのCreateProcess()

2024.04.15 JVN

Jenkins Args4jの脆弱性「CVE-2024-23897」：ファイルの内容が流出するリスク

オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリ

2024.04.08 トレンドマイクロ セキュリティブログ

ランサムウェアスポットライト - Rhysida

企業や組織が知っておくべきこと 金銭的な利益を目的としたランサムウェアRhysidaの攻撃者は、初期侵入のためにフィッシング攻撃を利用し、その後、感染端末内で水平移動・内部活動を行

2024.04.01 トレンドマイクロ セキュリティブログ

OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害（DoS）状態となる可能性

2024.01.16 JVN

2023年11月 セキュリティアップデート解説：Microsoft社は78件、Adobe社は76件の脆弱性に対応

その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース（CLI）における情報漏えい関連の脆弱性です。情報漏え

2023.11.16 トレンドマイクロ セキュリティブログ

OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題（Security Advisory [6th November 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]が公開されました。 深刻度 - 低（Severity

2023.11.09 JVN

OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（Security Advisory [31st July 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [31st July 2023]が公開されました。 深刻度 - 低（Severity: L

2023.08.02 JVN