「Bash」に関する記事
Bashに関する新着記事一覧です。
GNU Bash に OS コマンドインジェクションの脆弱性
アップデートする
各製品開発者が提供する情報をもとに、対策版を適用してください。
なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが
2024.07.16
JVN
Atlassianの「Confluence」にリモートコード実行の脆弱性(CVE-2022-26134)が発見される
米国時間2022年6月2日、Atlassianは同社が提供する情報共有ツール「Confluence Server」と「Confluence Data Center」に関する脆弱性(
2022.06.08
トレンドマイクロ セキュリティブログ
Windows 11 Insider Preview、スタートに作成したフォルダーの名前を設定可能に
Microsoft は 18 日、Windows 11 Insider Preview ビルド22579 を Dev チャネルで提供開始した
(Windows Insider Bl
2022.03.20
スラド
メモリ破損の脆弱性「PwnKit」(CVE-2021-4034)をトレンドマイクロの技術で検出・対処する方法を解説
PolKit(旧称「Policy Kit」)は、Unix系OS内でシステム全体のポリシーと権限を処理するコンポーネントであり、非特権プロセスと特権プロセス間の通信を行えるようにする
2022.03.14
トレンドマイクロ セキュリティブログ
CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆
2022.01.18
トレンドマイクロ セキュリティブログ
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」
headless 曰く、crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (S
2021.11.30
スラド
Windows Subsystem for Linuxをターゲットにしたマルウェア
Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマル
2021.09.20
スラド
Linuxを狙うBash型ランサムウェア「DarkRadiation」
トレンドマイクロは、Linuxなどで採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」を確認しました。このランサムウェアは攻撃にBashスクリプトを利
2021.07.17
トレンドマイクロ セキュリティブログ
IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説
Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー
2021.07.08
トレンドマイクロ セキュリティブログ
クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大
自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報
2021.06.30
トレンドマイクロ セキュリティブログ