世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート(チェック・ポイント) | ScanNetSecurity
2026.03.16(月)

世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート(チェック・ポイント)

チェック・ポイントは、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
166 views
facebookLINE
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月21日、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、バンキング型トロイの木馬の世界的な影響が過去4カ月で50%拡大し、このタイプのマルウェア・ファミリー2種が新たにランキングのトップ10入りしている。

6月のマルウェア・ファミリーの上位3種は、Webページに埋め込まれたJavaScriptが仮想通貨Moneroの採掘を行う「Coinhive」、仮想通貨の採掘を行うマイニング・マルウェア「Cryptoloot」、バンキング型のトロイの木馬として動作するIRCベースのワーム「Dorkbot」であった。6月のモバイル・マルウェアの上位3種には、なお、Android向けのモジュール型バックドア「Triada」、ランサムウェアとしても動作する、Android向けのバンキング型トロイの木馬「Lokibot」、iPhoneとAndroid搭載端末に対応したスパイウェア「TheTruthSpy」がランクインした。

6月の脆弱性の上位3種は、Microsoft IIS WebDAVサービスのScStoragePathFromUrl関数のバッファ・オーバーフロー(CVE-2017-7269)、Oracle WebLogicのコンポーネントWLS Securityのリモート・コード実行(CVE-2017-10271)、SQLインジェクションとなった。CVE-2017-7269は世界の40%、CVE-2017-10271は35%の組織が影響を受けるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  4. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  5. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP