「ディレクトリ」に関する記事 (37 / 100ページ)

Operation Earth Kitsune：新たなバックドア2種と連携する攻撃手法について解説

本ブログでは2020年11月24日公開の記事で、バックドア型マルウェア「SLUB」が過去に実施した一連のキャンペーンについて言及するとともに、その後の継続した調査により確認された、

2020.12.12 トレンドマイクロ セキュリティブログ

「FileZen」におけるディレクトリトラバーサルの脆弱性について（JVN#12884935）

株式会社ソリトンシステムズが提供する「FileZen」は、ファイル受け渡し専用アプライアンスです。「FileZen」にはディレクトリトラバーサル (CWE-22) の脆弱性が存在し

2020.12.10 IPA

FileZen におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、本脆弱性は 2019年1月30日にリリースされた V4.2.3 で修正されていま

2020.12.10 JVN

セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2020.11.20 JVN

KonaWiki3 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 URL のクエリによる入力値の検証に不備があり、権限を持たない遠隔の第三者によって、サーバ

2020.11.17 JVN

「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発

攻撃者は、実行中のDockerコンテナ環境を狙い続けています。トレンドマイクロは最近、「Alpine Linux」をベースイメージとして使用して構築されたDockerコンテナで、不

2020.11.05 トレンドマイクロ セキュリティブログ

正規サービス「ngrok」を悪用する複雑な攻撃をXDRで特定

トレンドマイクロが提供する製品「Trend Micro XDR Add-on: Apex One SaaS」は、攻撃を初期段階で検出し、発生中のインシデントを視覚化するために必要な

2020.10.19 トレンドマイクロ セキュリティブログ

Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性

Flexera Software が提供する InstallShield は、インストーラ開発用ソフトウェアです。InstallShield によって生成されたインストーラには、D

2020.10.14 JVN

ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説

昨今、Webサーバなど公開サーバへの攻撃で「Webシェル」（web shell）というツールが用いられていることが確認されています。「Webシェル」とは、Web経由でのコマンド実行

2020.10.08 トレンドマイクロ セキュリティブログ

急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報

トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest（別名：EvilQuest）」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ

2020.09.19 トレンドマイクロ セキュリティブログ