「ディレクトリ」に関する記事

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ

2024.10.25 JVN

baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性

株式会社ディーゼロが提供するbaserCMS用プラグイン「BurgerEditor」には、ディレクトリリスティング（CWE-548、CVE-2024-44807）の脆弱性が存在しま

2024.10.10 JVN

Siemens製品に対するアップデート（2024年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-054046 遠隔の攻撃者による機微な情報の取得 SSA-254396

2024.10.09 JVN

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ターゲットディレクトリ向けのジャンクションを作成され、機微なデータを取得および漏えいされる（CVE-2024-

2024.08.30 JVN

Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性

ワークアラウンドを実施する 開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。 詳細は、詳しくは、本件に対応するICS Advisoryの&

2024.04.17 JVN

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ

Weekly Report: a-blog cmsにディレクトリトラバーサルの脆弱性

a-blog cmsにディレクトリトラバーサルの脆弱性

2024.03.13 JPCERT/CC注意喚起

a-blog cms におけるディレクトリトラバーサルの脆弱性

有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆

2024.03.08 JVN