世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート(チェック・ポイント) | ScanNetSecurity
2026.01.14(水)

世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート(チェック・ポイント)

チェック・ポイントは、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
166 views
facebookLINE
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月21日、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、バンキング型トロイの木馬の世界的な影響が過去4カ月で50%拡大し、このタイプのマルウェア・ファミリー2種が新たにランキングのトップ10入りしている。

6月のマルウェア・ファミリーの上位3種は、Webページに埋め込まれたJavaScriptが仮想通貨Moneroの採掘を行う「Coinhive」、仮想通貨の採掘を行うマイニング・マルウェア「Cryptoloot」、バンキング型のトロイの木馬として動作するIRCベースのワーム「Dorkbot」であった。6月のモバイル・マルウェアの上位3種には、なお、Android向けのモジュール型バックドア「Triada」、ランサムウェアとしても動作する、Android向けのバンキング型トロイの木馬「Lokibot」、iPhoneとAndroid搭載端末に対応したスパイウェア「TheTruthSpy」がランクインした。

6月の脆弱性の上位3種は、Microsoft IIS WebDAVサービスのScStoragePathFromUrl関数のバッファ・オーバーフロー(CVE-2017-7269)、Oracle WebLogicのコンポーネントWLS Securityのリモート・コード実行(CVE-2017-10271)、SQLインジェクションとなった。CVE-2017-7269は世界の40%、CVE-2017-10271は35%の組織が影響を受けるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ギグワークスのサーバに不正アクセス

    ギグワークスのサーバに不正アクセス

  2. 徳島大学病院に不正アクセス、16,945 件の患者情報が漏えいした可能性

    徳島大学病院に不正アクセス、16,945 件の患者情報が漏えいした可能性

  3. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  4. サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

    サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

  5. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP