世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート(チェック・ポイント) | ScanNetSecurity
2021.02.26(金)

世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート(チェック・ポイント)

チェック・ポイントは、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月21日、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、バンキング型トロイの木馬の世界的な影響が過去4カ月で50%拡大し、このタイプのマルウェア・ファミリー2種が新たにランキングのトップ10入りしている。

6月のマルウェア・ファミリーの上位3種は、Webページに埋め込まれたJavaScriptが仮想通貨Moneroの採掘を行う「Coinhive」、仮想通貨の採掘を行うマイニング・マルウェア「Cryptoloot」、バンキング型のトロイの木馬として動作するIRCベースのワーム「Dorkbot」であった。6月のモバイル・マルウェアの上位3種には、なお、Android向けのモジュール型バックドア「Triada」、ランサムウェアとしても動作する、Android向けのバンキング型トロイの木馬「Lokibot」、iPhoneとAndroid搭載端末に対応したスパイウェア「TheTruthSpy」がランクインした。

6月の脆弱性の上位3種は、Microsoft IIS WebDAVサービスのScStoragePathFromUrl関数のバッファ・オーバーフロー(CVE-2017-7269)、Oracle WebLogicのコンポーネントWLS Securityのリモート・コード実行(CVE-2017-10271)、SQLインジェクションとなった。CVE-2017-7269は世界の40%、CVE-2017-10271は35%の組織が影響を受けるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×