JSOC INSIGHT vol.21

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.21の内容

• Drupalにおける任意コード実行の脆弱性
• osCommerceにおけるコードインジェクションの脆弱性
• IISおよびWeblogicの脆弱性を悪用した攻撃通信の増加

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおけるインシデント傾向
    3.1 重要インシデントの傾向
    3.2 注意が必要な通信について
4. 今号のトピックス
    4.1 Drupalにおける任意コード実行の脆弱性
     4.1.1 CVE-2018-7600を狙った攻撃通信について
     4.1.2 注目した攻撃内容
     4.1.3 CVE-2018-7602を狙った攻撃通信について
     4.1.4 脆弱性の対策
    4.2 osCommerceにおけるコードインジェクションの脆弱性
     4.2.1 脆弱性の検証
     4.2.2 本脆弱性を狙った攻撃通信の検知傾向
     4.2.3 本脆弱性の対策
    4.3 IIS 6.0およびWebLogicの脆弱性を悪用した攻撃通信の増加
     4.3.1 検知件数の推移
     4.3.2 攻撃通信の内容
     4.3.3 攻撃通信の送信元
     4.3.4 本事象への対応
5. 終わりに