LAC WATCH

セキュリティとITの最新情報

RSS

テクニカルレポート | 

JSOC INSIGHT vol.26

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.26の内容

  • vBulletinの脆弱性を狙った任意コード実行の試み
  • 複数のSSL VPN製品の脆弱性を狙った攻撃について
  • Webminにおける任意コード実行の脆弱性

目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおけるインシデント傾向
     3.1 重要インシデントの傾向
     3.2 注意が必要な通信について
  4. 今号のトピックス
     4.1 vBulletinの脆弱性を狙った任意コード実行の試み
      4.1.1 脆弱性の検証
      4.1.2 検知状況および検知事例
      4.1.3 脆弱性の対策
     4.2 複数のSSL VPN製品の脆弱性を狙った攻撃について
      4.2.1 検知件数の推移
      4.2.2 攻撃通信の検知内容
      4.2.3 送信元の調査
      4.2.4 脆弱性の対策
     4.3 Webminにおける任意コード実行の脆弱性
      4.3.1 脆弱性の概要
      4.3.2 脆弱性の検証
      4.3.3 検知事例
      4.3.4 脆弱性の対策
  5. 終わりに
メール

最新のレポートは、ラックメールマガジンにて、
いち早く皆様にお知らせしています

配信をご希望の方はこちらからご登録いただけます。

JSOC INSIGHT vol.26

JSOC INSIGHT vol.26 ダウンロード

この記事は役に立ちましたか?

はい いいえ