Cisco IOS XE Software Web UI 脆弱性への注意(CVE-2023-20198、CVE-2023-20273) Posted By ryushsh , 2023年 October 30日 概要 今月、Cisco は実際の攻撃に活発に悪用されている2つの脆弱性 CVE-2023-20198、CVE-2023-20273 へのセキュリティ勧告を発表した。 脆弱性は Cisco IOS XE Software の Web…
Sunlogin 脆弱性攻撃で拡散している Sliver マルウェア with BYOVD Posted By Sanseo , 2023年 February 7日 Sliver は Go 言語で開発されたオープンソースペネトレーションテストツールである。ペネトレーションテストのツールとして代表的なものとしては、Cobalt Strike と Metasploit があり、実際に多くの攻撃者が愛用している。ASEC ブログでも様々な攻撃事例を紹介してきた。最近では Cobalt Strike や…
Log4Shell の脆弱性を悪用する Lazarus グループ (NukeSped) Posted By Hansoyoung , 2022年 May 19日 昨年12月、Java ベースのロギングユーティリティである Log4j の脆弱性(CVE-2021-44228)が世界的に問題となった。この脆弱性は、リモート先の Java オブジェクトのアドレスをログメッセージに含ませ Log4j を使用するサーバーに転送すると、サーバーから Java オブジェクトを実行できるリモートコード実行の脆弱性である。 https://asec.ahnlab.com/jp/29622/ ASEC…
