Apache Serverの新たな脆弱性などを報告--脅威動向レポート(フォーティネット) | ScanNetSecurity
2022.01.24(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

Apache Serverの新たな脆弱性などを報告--脅威動向レポート(フォーティネット)

フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バ

脆弱性と脅威 脅威動向
フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バージョンのApacheを実行しているWebホストに対してDoS攻撃を仕掛けるのに使われている可能性がある。Apacheはすでにこの欠陥を修正しており、ユーザに対して直ちにApache 2.2.20にアップグレードするように勧めている。

またレポートでは、Operation Occupy Wall Streetと呼ばれる米ウォールストリートで活動する草の根の反体制運動グループが7月初めに結成され注目されているが、8月の終わりにハッカー集団であるAnonymousからサイバー攻撃の協力を受けたことを取り上げている。9月後半のマルウェアのトップ10は、スパムメールの添付ファイルや悪意のあるリンクを通して広まったマルウェアが大半を占めた。不正なメールのほとんどは、PDF/Wordドキュメント、請求書、領収書、PayPal通知、圧縮ドキュメントなど、なんらかの感染した添付ファイルを含んでいたという。正規のものに見えるアイコンでマルウェアの実行アイコンを偽装するという方法も確認された。
(吉澤亨史)

http://www.fortinet.co.jp/press_releases/111012-threatlandscape.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Oracle Java に攻撃された場合の影響が大きい脆弱性 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性
JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」 画像

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性
Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性
任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き 画像

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き

インシデント・事故 記事一覧へ

新型コロナワクチンの追加接種予約者への確認メールを委託先のJTBが誤送信 画像

新型コロナワクチンの追加接種予約者への確認メールを委託先のJTBが誤送信
龍谷大学Webサイトの改ざん被害、対応を公表 画像

龍谷大学Webサイトの改ざん被害、対応を公表
山口県動物愛護センターホームページへの不正アクセスによる改ざん、「Movable Type」の脆弱性を悪用 画像

山口県動物愛護センターホームページへの不正アクセスによる改ざん、「Movable Type」の脆弱性を悪用
春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合 画像

春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合
三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず 画像

三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず
オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出 画像

オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出

調査・レポート・白書 記事一覧へ

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」 画像

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」
CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」 画像

CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」
NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 画像

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大
2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査 画像

2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査
ISOG-J、GraphQL脆弱性診断ガイドラインを公開 画像

ISOG-J、GraphQL脆弱性診断ガイドラインを公開
CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) 画像

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

キャリアヴェイル「CustomerStareアプライアンス」リリース、本体価格最大50%割引キャンペーンも実施 画像

キャリアヴェイル「CustomerStareアプライアンス」リリース、本体価格最大50%割引キャンペーンも実施
コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」 画像

コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」
Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲 画像

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲
KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加 画像

KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加
ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供 画像

ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供
BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供 画像

BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×