持続する脅威:OP-512によるレガシーIISインフラ悪用の実態
レガシーウェブサーバーは、何ヶ月にもわたって通常のインフラコンポーネントとして見過ごされることが少なくありません。その間、水面下に潜む攻撃者は内部ネットワークへの初期アクセス経路を静かに構築しています。ReliaQuestは最近、このような巧妙な侵害事例を記録しました。侵入者はOP-512と呼ばれる未分類の中国系サイ
レガシーウェブサーバーは、何ヶ月にもわたって通常のインフラコンポーネントとして見過ごされることが少なくありません。その間、水面下に潜む攻撃者は内部ネットワークへの初期アクセス経路を静かに構築しています。ReliaQuestは最近、このような巧妙な侵害事例を記録しました。侵入者はOP-512と呼ばれる未分類の中国系サイ
ハッカーたちは、KnowledgeDeliver 学習管理システム(LMS)を実行するサーバーに存在する深刻なゼロデイ脆弱性を悪用し、Godzilla ウェブシェルを展開しました。 この欠陥は、デシリアライゼーションの問題として追跡されています。ビデオプレーヤーは現在広告を再生中です。マウスまたはキーボードで5秒後
Mandiantが公開したインシデント対応報告書によると、KnowledgeDeliverラーニング管理システムで新たに開示されたゼロデイ脆弱性が、BLUEBEAMインメモリWebシェルを展開するために実際の攻撃で積極的に悪用されていることが明らかになった。 この脆弱性はCVE-2026-5426として追跡されており
脅威アクターがKnowledgeDeliverのゼロデイ脆弱性を悪用してWebシェルとバックドアを展開したとGoogle傘下のMandiantが報告しています。 Digital Knowledgeによって構築された学習管理システム(LMS)であるKnowledgeDeliverは、主に日本で企業および教育向けのeラー
執筆者:Takahiro Sugiyama、Peter Revelant、Mathew Potaczek はじめに 2025年後半、MandiantはKnowledgeDeliverを実行する侵害されたウェブサーバーに関連するセキュリティインシデントに対応しました。KnowledgeDeliverはDigital Kn
watchTowr Labsのセキュリティ研究者は、エンタープライズおよび規制環境全体で広く展開されているオンプレミスファイル共有ゲートウェイであるProgress ShareFile Storage Zone Controllerを標的とした極度に危険なエクスプロイトチェーンを公開しました。 CVE-2026-26
最近の発見で、Socketの脅威研究チームはASP.NET開発者を標的とした高度...
VulnCheckおよびMandiantの調査によると、Gladinetの&nb...
Sitecoreは、レガシー環境に影響を与える重大なゼロデイのデシリアライズ脆弱...
Mandiantは、公開されたASP.NETキーを利用したViewState逆シ...
すべての記事を読み込みました