検索:
ホーム   »   Apache

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

  • 投稿日:2022年3月28日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性
  • 執筆:Global Threat Communications - Jon Clay
0

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」(CVE-2021-44228)の影響により、Apache HTTP ServerのようなオープンソースのWebサーバを狙うサイバー攻撃が急増しました。攻撃者は、人々がWebサーバに依存していることを利用して、リモートコード実行(RCE)、アクセス制御におけるバイパス、サービス拒否(DoS)攻撃などを行ったり、侵害したサーバを乗っ取って暗号資産(旧:仮想通貨)を不正に採掘(マイニング)したりします。

サイバー攻撃から企業を守るには、ベンダがリリースした修正プログラム(パッチ)を適時適切に展開するだけでは不十分な場合があります。このため、ソフトウェア構成分析(SCA)を用いて、ソフトウェアサプライチェーンの各レイヤに内在する問題・課題を見つけ出し対処することが、2022年には必須となります。

(さらに…)

続きを読む
Tags: ApacheApache Log4jオープンソースコインマイナーゼロデイ脆弱性DoSLog4ShellRCESSRF

2016年に Apache Struts で発覚した脆弱性は前年比約3倍

  • 投稿日:2016年12月6日
  • 脅威カテゴリ:対策技術, 脆弱性, 日本発
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

2016年に Apache Struts で発覚した脆弱性は前年比約3倍

企業で Webサイトを構築する際、多くのケースで Webサーバと Webアプリケーションが用いられているかと思います。こうした Webサーバには、Windowsサーバで使われている「Internet Information Services(IIS)」やオープンソースの「Apache HTTP Server(以下、「Apache」)」が広く一般的に使用されており、そうした Webサーバの環境に適した形で様々な Webアプリケーションが提供されています。

(さらに…)

続きを読む
Tags: Apache


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.