アーカイブ
JSOC INSIGHT vol.22
2019年2月6日 | テクニカルレポート
JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。
JSOC INSIGHT vol.22の内容
- Apache Struts 2における任意コード実行の脆弱性(S2-057)
- Oracle WebLogic Serverにおける任意コード実行の脆弱性
- IoT機器を狙った攻撃の急増について
目次
- はじめに
- エグゼクティブサマリ
- JSOCにおけるインシデント傾向
3.1 重要インシデントの傾向
3.2 注意が必要な通信について - 今号のトピックス
4.1 Apache Struts 2における任意コード実行の脆弱性(S2-057)
4.1.1 脆弱性の詳細
4.1.2 JSOCでの検知事例
4.1.3 脆弱性の対策
4.2 Oracle WebLogic Serverにおける任意コード実行の脆弱性
4.2.1 脆弱性の検証
4.2.2 脆弱性を悪用した攻撃の検知事例
4.2.3 本脆弱性への対策
4.3 IoT機器を狙った攻撃通信の急増
4.3.1 IoT機器を狙った攻撃通信の検知傾向
4.3.2 攻撃通信の内容
4.3.3 本事象への対応 - 終わりに
JSOC INSIGHT vol.22 ダウンロード