検索:
ホーム   »   ゼロデイ脆弱性

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

  • 投稿日:2022年3月28日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性
  • 執筆:Global Threat Communications - Jon Clay
0

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」(CVE-2021-44228)の影響により、Apache HTTP ServerのようなオープンソースのWebサーバを狙うサイバー攻撃が急増しました。攻撃者は、人々がWebサーバに依存していることを利用して、リモートコード実行(RCE)、アクセス制御におけるバイパス、サービス拒否(DoS)攻撃などを行ったり、侵害したサーバを乗っ取って暗号資産(旧:仮想通貨)を不正に採掘(マイニング)したりします。

サイバー攻撃から企業を守るには、ベンダがリリースした修正プログラム(パッチ)を適時適切に展開するだけでは不十分な場合があります。このため、ソフトウェア構成分析(SCA)を用いて、ソフトウェアサプライチェーンの各レイヤに内在する問題・課題を見つけ出し対処することが、2022年には必須となります。

(さらに…)

続きを読む
Tags: ApacheApache Log4jオープンソースコインマイナーゼロデイ脆弱性DoSLog4ShellRCESSRF

セキュリティ脅威予測:2022年に備えるべき脅威を分析

  • 投稿日:2021年12月24日
  • 脅威カテゴリ:統括, 速報
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2021年の脅威動向から、来る2022年に起こり得る脅威状況とそれに対し各企業が備えるべき対策について分析を行いました。2021年は、多くの企業にとってターニングポイントとなった年と言えるでしょう。各国でロックダウンの状態が続いたことで、多くの企業がデジタルトランスフォーメーション(DX)を加速させ、ハイブリッドワークモデルを採用しました。しかし新型コロナウイルスの世界的流行から1年以上が経過した今、これらの企業は「新たな日常」の足場を確かにするためにも、さらなる「ギアチェンジ」が必要となるでしょう。

(さらに…)

続きを読む
Tags: ランサムウェアゼロデイ脆弱性サプライチェーン攻撃脅威予測脅威動向

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚

  • 投稿日:2021年12月11日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:Trend Micro
0

【追記情報:2021年12月21日(火)】Log4j2の新バージョン2.17.0がリリースされています。影響を受ける環境をお持ちの方は、出来る限り早くこのライブラリを更新することを検討してください。その他、トレンドマイクロ製品による保護の内容の更新を追記しました。

【追記情報:2021年12月16日(木)】Log4j2の新バージョン2.16.0がリリースされています。影響を受ける環境をお持ちの方は、出来る限り早くこのライブラリを更新することを検討してください。

【追記情報:2021年12月15日(水)】トレンドマイクロ製品による保護の内容の更新を追記しました。

【追記情報:2021年12月14日(火)】トレンドマイクロ製品による保護の内容の更新、およびトレンドマイクロ製品によるデモ動画(英語)のリンクを追記しました。

【追記情報:2021年12月13日(月)】一般的な緩和策の詳細、およびトレンドマイクロ製品による保護の内容を追記しました。

【追記情報:2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。

当該記事の内容は2021年12月21日(火)時点の情報をもとにしており、今後更新される可能性があります。情報に更新があった場合は本記事を適宜更新いたします。


米国時間2021年12月9日、Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻なゼロデイ脆弱性情報が公開されました。CVE-2021-44228として登録されたこの脆弱性は、様々なブログやレポートで「Log4Shell」と呼ばれています。この脆弱性が悪用されると、影響を受ける環境で特定の文字列をログに記録することにより、任意のコードを実行(RCE:Remote Code Execution)される可能性があります。

(さらに…)

続きを読む
Tags: Apache Log4j仮想パッチゼロデイ脆弱性

2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正

  • 投稿日:2021年10月14日
  • 脅威カテゴリ:統括, 脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について確認しましょう。Microsoftの修正には、ゼロデイ脆弱性に国家安全保障局(NSA)指摘の脆弱性と注目の脆弱性が含まれています

(さらに…)

続きを読む
Tags: パッチチューズデーセキュリティアップデートセキュリティ更新プログラムゼロデイ脆弱性

脅威を知る:「ゼロデイ攻撃」

  • 投稿日:2020年4月10日
  • 脅威カテゴリ:その他, 脆弱性
  • 執筆:Trend Micro
0

「ゼロデイ攻撃」は、その時点ではまだ修正プログラム(パッチ)が公開されていない脆弱性を利用するサイバー攻撃です。つまり、その時点では根本的な解決方法がない状態での攻撃ということであり、企業組織は、ゼロデイ攻撃によって多大な影響を受ける可能性があります。多くの場合、パッチが公開されるまでは、セキュリティ上の欠陥を悪用しようとするサイバー犯罪者と、セキュリティ上の欠陥を修正するためにパッチを開発するソフトウェアベンダあるいは開発者間での競争劇となります。

本ブログ記事は、ゼロデイ脆弱性について企業組織が知っておくべきこと、つまり、ゼロデイ脆弱性とは何か、そして、ゼロデイ脆弱性がどのように悪用されるかについて詳述します。企業組織はゼロデイ脆弱性について知り置くことで、ゼロデイ脆弱性が悪用されるリスクや脅威を軽減させるための対策につなげることができます。

(さらに…)

続きを読む
Tags: 仮想パッチエクスプロイトキットゼロデイ脆弱性ゼロデイ攻撃脅威を知る

2020年も脆弱性に注意:「CVE-2019-19781」と「CVE-2020-0601」

  • 投稿日:2020年1月17日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在する場合、サイバー犯罪者は躊躇なく脆弱性を利用した攻撃を行うこともわかっています。2020年はまだ半月が過ぎただけですが、この短い期間に2つの脆弱性に注目が集まっています。1つは「CVE-2019-19781」、もう1つは「CVE-2020-0601」です。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性CVE-2019-19781CVE-2020-0601RCE

Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に

  • 投稿日:2017年3月31日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Vulnerability Researcher - Virendra Bisht
0

Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に

Microsoft Internet Information Services(IIS)6.0 に、バッファオーバーフローのゼロデイ脆弱性「CVE-2017-7269」が確認されました。PROPFIND リクエストのヘッダー「IF」の検証不備に起因するものです。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性

Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認

  • 投稿日:2016年4月8日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

Adobeは、2016年4月5日(米国時間)、セキュリティアドバイザリを公開。4月7日(米国時間)、Adobe Flash Player に存在するゼロデイ脆弱性「CVE-2016-1019」に対応する緊急の更新プログラムをリリースしました。問題の脆弱性の影響を受けるバージョンは、20.0.0.306およびそれ以前のバージョンとなり、トレンドマイクロでは、脆弱性攻撃ツール(エクスプロイトキット)である「Magnitude Exploit Kit」が攻撃に利用可能であることも確認しています。利用者は、直ちに更新プログラムを適用してください。

(さらに…)

続きを読む
Tags: Adobe Flash Playerゼロデイ脆弱性LockyMagnitude Exploit Kit

「Pawn Storm作戦」で利用されたFlash Playerの脆弱性、Adobeの緩和策を回避

  • 投稿日:2015年10月21日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Peter Pi
0

トレンドマイクロは、2015年10月、標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」が Adobe Flash Player に存在するゼロデイ脆弱性を攻撃に利用したことを確認しました。その後、弊社が解析したところ、Flash Player の脆弱性を利用する攻撃を軽減するために Adobe が以前に導入した緩和策が、この脆弱性を利用した攻撃から PC を保護するのに十分でないことが判明しました。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性CVE-2015-7645緩和策Pawn Storm

Adobe、Flash Playerへのゼロデイ攻撃発生を受け緊急更新プログラムを公開

  • 投稿日:2015年6月24日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Abigail Pichel
0

Adobe は、2015年6月23日(米国時間)、同社 Flash Player のブラウザプラグインに存在するゼロデイ脆弱性「CVE-2015-3113」に対応するセキュリティ情報「APSB15-14」を公開しました。また、問題の脆弱性が標的型サイバー攻撃においてすでに利用されており、1)Windows 7 およびそれ以前の OS に対応する Internet Explorer(IE)、2)Windows XP の FireFox が標的となっているとして、注意を促しています。

この深刻な脆弱性「CVE-2015-3113」が利用されると、攻撃者により影響を受けるシステムが制御される恐れがあります。影響を受けるバージョンは以下のとおりとなります。

  • Windows版および Mac版の Adobe Flash Player 18.0.0.161 およびそれ以前のバージョン
  • Windows版および Mac版の延長サポートリリースバージョン 13.0.0.292 および 13.x以前のバージョン
  • Linux版の Adobe Flash Player 11.2.202.466 および 11.x 以前のバージョン

(さらに…)

続きを読む
Tags: AdobeAPSB15-14ゼロデイ脆弱性CVE-2015-3113
Page 1 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.