「ディレクトリ」に関する記事

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい

2025.01.16 トレンドマイクロ セキュリティブログ

rsyncにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム上で任意のコードが実行されたり、rsyncサービスを停止されたりする（CVE-20

2025.01.15 JVN

分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃

先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマ

2024.11.22 トレンドマイクロ セキュリティブログ

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ

2024.10.25 JVN

baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性

株式会社ディーゼロが提供するbaserCMS用プラグイン「BurgerEditor」には、ディレクトリリスティング（CWE-548、CVE-2024-44807）の脆弱性が存在しま

2024.10.10 JVN

Siemens製品に対するアップデート（2024年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-054046 遠隔の攻撃者による機微な情報の取得 SSA-254396

2024.10.09 JVN

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ターゲットディレクトリ向けのジャンクションを作成され、機微なデータを取得および漏えいされる（CVE-2024-

2024.08.30 JVN

Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性

ワークアラウンドを実施する 開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。 詳細は、詳しくは、本件に対応するICS Advisoryの&

2024.04.17 JVN