ベンダーがJetty Servlet Containerのアップデートを発表
アイ・ディフェンス・ジャパンからの情報によると、リモートで悪用可能なコマンド実行のバグに対処したJetty Servlet Containerの新バージョンが発表された。ディレクトリートラバーサルを用いてシステム上の実行可能ファイルへのパスを指定することにより、攻撃者は、
国際
海外情報
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです
【12:04 GMT、10、03、2002】
《ScanNetSecurity》
アクセスランキング
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供
-
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」
-
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポートPR
-
千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
-
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
-
デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ