【資料】
◆JSOC INSIGHT vol.24 (Lac, 2019/10/08)
https://www.lac.co.jp/lacwatch/pdf/20191008_jsoc_vol24.pdf
【関連まとめ記事】
◆JSOC INSIGHT (まとめ)
https://malware-log.hatenablog.com/entry/Jsoc_Insight
■JSOC INSIGHT vol.24の内容
- Drupalにおける任意コード実行の脆弱性
- ECShopの脆弱性を狙った攻撃を多数確認
- SQLインジェクション攻撃の増加と攻撃成功事例の確認
■目次
はじめに
エグゼクティブサマリ
JSOCにおけるインシデント傾向
3.1 重要インシデントの傾向
3.2 注意が必要な通信について
今号のトピックス
4.1 Drupalにおける任意コード実行の脆弱性
4.1.1 脆弱性の検証
4.1.2 スレットインテリジェンス基盤およびJSOCでの検知事例
4.1.3 脆弱性の対策
4.2 ECShopの脆弱性を狙った攻撃を多数確認
4.2.1 脆弱性の概要
4.2.2 検知件数の推移
4.2.3 攻撃通信の検知内容・傾向
4.2.4 脆弱性の対策
4.3 SQLインジェクション攻撃の増加と攻撃成功事例の確認
4.3.1 検知件数の推移
4.3.2 送信元IPアドレスの国別割合
4.3.3 重要インシデントの検知事例
4.3.4 SQLインジェクション攻撃の対策
2018年度のインシデント傾向
5.1 年度サマリ
5.2 インターネットからの攻撃により発生した重要インシデントについて
5.3 ネットワーク内部から発生した重要インシデントについて
終わりに
