/patch-your-wso2-cve-2022-29464-exploited/Image00.jpg)
/patch-your-wso2-cve-2022-29464-exploited/Image00.jpg)
WSO2製品に影響を及ぼす脆弱性「CVE-2022-29464」を悪用した攻撃を解説
トレンドマイクロでは、4月以降、脆弱性「CVE-2022-29464」を突いた攻撃が行われていることを確認しています。この攻撃では、任意のリモートコード実行を引き起こす、制限のないファイルアップロードが可能になります。
トレンドマイクロでは、VMware社の仮想化ソフトウェア製品VMware Horizonの特定のバージョンで、脆弱性Log4Shellが悪用された攻撃事例を解析しました。
トレンドマイクロでは、4月以降、脆弱性「CVE-2022-29464」を突いた攻撃が行われていることを確認しています。この攻撃では、任意のリモートコード実行を引き起こす、制限のないファイルアップロードが可能になります。
トレンドマイクロでは、VMware社の仮想化ソフトウェア製品VMware Horizonの特定のバージョンで、脆弱性Log4Shellが悪用された攻撃事例を解析しました。
ランサムウェア「Black Basta」は、4月に活動を開始して以来、世界中の50を超える企業や組織に対して行った攻撃によって大きな注目を浴びました。
Black HatとDEFCONといったセキュリティイベント直前でもある2022年8月第2火曜日、今月もMicrosoft社およびAdobe社の双方から最新のセキュリティ修正プログラムがリリースされました。
2022年8月5日頃より、通信事業者を装ったSMSから誘導される偽サイトから感染が誘導されるAndroid向けのマルウェア「KeepSpy」の新たな亜種を確認しており、感染した場合に、攻撃者により感染端末を経由して任意のサイトにアクセスされる、つまり、不正アクセスの踏み台となる可能性があることを確認しました。
トレンドマイクロは最近、高度な機能を備えたマルウェアフレームワーク「NetDooka」を発見しました。NetDookaの名称は、本マルウェアが使用するコンポーネント名から付与されたものです。
トレンドマイクロでは、データ解析のアプローチにより、ランサムウェア攻撃グループContiとLockBitの標的およびビジネスモデルを比較しました。なお、この内容は2022年6月27日に開催された第34回FIRSTカンファレンスで発表されました。
トレンドマイクロは、情報窃取型マルウェア「CopperStealer」の新型亜種を発見しました。
トレンドマイクロのManaged XDRチームでは、外部公開されたデバイスに潜む脆弱性を突いたと考えられる攻撃を顧客のSQLサーバで確認し、いくつかの不審な活動を観測しました。