「ディレクトリ」に関する記事
ディレクトリに関する新着記事一覧です。
トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止
はじめに
ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ
2024.09.16
トレンドマイクロ セキュリティブログ
Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ターゲットディレクトリ向けのジャンクションを作成され、機微なデータを取得および漏えいされる(CVE-2024-
2024.08.30
JVN
Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
ワークアラウンドを実施する
開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。
詳細は、詳しくは、本件に対応するICS Advisoryの&
2024.04.17
JVN
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行
以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10
トレンドマイクロ セキュリティブログ
Weekly Report: a-blog cmsにディレクトリトラバーサルの脆弱性
a-blog cmsにディレクトリトラバーサルの脆弱性
2024.03.13
JPCERT/CC注意喚起
a-blog cms におけるディレクトリトラバーサルの脆弱性
有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆
2024.03.08
JVN
Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用
さまざまな攻撃グループがScreenConnectの脆弱性を悪用
トレンドマイクロのテレメトリーによると、ConnectWiseのScreenConnectに存在するこれらの脆弱性
2024.02.27
トレンドマイクロ セキュリティブログ
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性
その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16
トレンドマイクロ セキュリティブログ
Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認
このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行
2024.02.14
トレンドマイクロ セキュリティブログ
Rapid Software製Rapid SCADAにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852
2024.01.12
JVN