Web Shell

News

ハッカーがProjectSendの欠陥を悪用し、公開されたサーバーにバックドアを設置

ProjectSendの重大な認証バイパスの不具合を悪用し、ウェブシェルをアップロードしてサーバーにリモートアクセスする脅威が発生しています。 CVE-2024-11680として追跡されているこの欠陥は、ProjectSendのr1720以...
News

ハッカー、2018年版ThinkPHPの欠陥を悪用し「Dama」ウェブシェルをインストール

イメージミッドジャーニー 中国の脅威行為者は、CVE-2018-20062およびCVE-2019-9082に脆弱なThinkPHPアプリケーションを標的とし、Damaと名付けられた永続的なWebシェルをインストールしています。 このWebシ...
news

640 台を超える Citrix サーバーが Web シェルでバックドア化され、攻撃が継続中

CVE-2023-3519として追跡されている重大なリモートコード実行(RCE)の脆弱性を標的とした一連の攻撃により、数百台のCitrix Netscaler ADCおよびゲートウェイサーバーがすでに侵害され、バックドアが導入されています。...
news

Lorenz ランサムウェア ギャングがバックドアを仕掛け、数か月後に使用

セキュリティ研究者は、ネットワークへのアクセスを許可する重大な脆弱性にパッチを適用するだけでは、ランサムウェア攻撃から防御するには不十分であると警告しています。 一部のギャングは、被害者が必要なセキュリティ更新プログラムを適用した後、機会が...
news

Zimbra のゼロデイ脆弱性を利用して約 900 台のサーバーがハッキング

Zimbra Collaboration Suite (ZCS) の重大な脆弱性を利用して、約 900 台のサーバーがハッキングされたことがわかりました。 この攻撃は当時パッチがなく、 1.5 か月近くゼロデイの状態でした。 CVE-202...