Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開

「China Chopper」は、ウェブシェルとして動作するマルウェアで2012年ごろより広く流通。ファイルサイズが小さく、感染すると、リモートより操作が可能となり、組織内における感染の拡大などバックドアとして悪用されるおそれがある。

同センターでは、公共、重工業、製造業、学術分野などにおいて被害が生じているとの報告もセキュリティ研究者より受けており、攻撃キャンペーンにおいて同脆弱性が悪用されている可能性があると指摘している。

同センターは、アップデートリリース後も、脆弱性を解消していないシステムが多数存在しているとして注意を喚起。また通信先のIPアドレスや今回の攻撃で確認されたファイルのハッシュ値などを公開し、警戒を呼びかけている。

(Security NEXT - 2019/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS 12.4」をリリース - 脆弱性36件を修正
「VLCメディアプレイヤー」に深刻な脆弱性 - パッチは未提供
eコマースやRSSなどWordPress向けプラグイン2種に脆弱性
Oracle、四半期ごとの定例パッチを公開 - 脆弱性319件に対処
「LLVM」の「Armバックエンド」でスタック保護が機能せず
「Drupal 8.7.4」に脆弱性 - 手動作業ともなう更新必要
「Windows Defenderアプリ制御」に脆弱性 - 定例外アップデートをリリース
DNSサーバ「Knot Resolver」に複数脆弱性 - 更新がリリース
Atlassian製PMツール「Jira Server」に深刻な脆弱性 - リモートよりコード実行のおそれ
「Chrome 75.0.3770.142」がリリース、脆弱性2件に対処