CI/CDツール「Jenkins」のサーバが暗号資産マイニングに不正利用されるリスク
Jenkinsのスクリプトコンソールは、Jenkinsサーバ上でGroovyスクリプトを直接実行するための機能を管理者や承認済みユーザに提供します。対象のスクリプトは、Jenkin
2024.07.25 トレンドマイクロ セキュリティブログ
「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を
トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザが管理者権限を取得し、遠隔から任意のコードを実行できる可能性があること
2019.08.05 トレンドマイクロ セキュリティブログ
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはE
2019.07.31 トレンドマイクロ セキュリティブログ
Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性
信頼できないデータのデシリアライズ (CWE-502) 2015年1月に開催された AppSec California 2015 において、Gabriel Lawrence 氏と
2015.11.16 JVN
主要Javaアプリケーションサーバに影響するJavaライブラリの脆弱性を正しく理解する
広く Javaアプリケーションサーバに影響する Javaライブラリの脆弱性の存在が報道、公表されています。本件は多くの問題を内包し、複雑です。本記事では、その影響範囲と問題点を正し
2015.11.13 トレンドマイクロ セキュリティブログ