世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート(チェック・ポイント) | ScanNetSecurity
2026.04.28(火)

世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート(チェック・ポイント)

チェック・ポイントは、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
166 views
facebookLINE
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月21日、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、バンキング型トロイの木馬の世界的な影響が過去4カ月で50%拡大し、このタイプのマルウェア・ファミリー2種が新たにランキングのトップ10入りしている。

6月のマルウェア・ファミリーの上位3種は、Webページに埋め込まれたJavaScriptが仮想通貨Moneroの採掘を行う「Coinhive」、仮想通貨の採掘を行うマイニング・マルウェア「Cryptoloot」、バンキング型のトロイの木馬として動作するIRCベースのワーム「Dorkbot」であった。6月のモバイル・マルウェアの上位3種には、なお、Android向けのモジュール型バックドア「Triada」、ランサムウェアとしても動作する、Android向けのバンキング型トロイの木馬「Lokibot」、iPhoneとAndroid搭載端末に対応したスパイウェア「TheTruthSpy」がランクインした。

6月の脆弱性の上位3種は、Microsoft IIS WebDAVサービスのScStoragePathFromUrl関数のバッファ・オーバーフロー(CVE-2017-7269)、Oracle WebLogicのコンポーネントWLS Securityのリモート・コード実行(CVE-2017-10271)、SQLインジェクションとなった。CVE-2017-7269は世界の40%、CVE-2017-10271は35%の組織が影響を受けるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  4. つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

    つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP