ハッカーがSAPの脆弱性を悪用し、Linuxマルウェアを配布
SAP NetWeaverの脆弱性が依然として悪用され、Linuxマルウェア「Auto-Color」が配布されていることが確認されました。
最新の更新
SAP NetWeaverの深刻な脆弱性が、修正パッチが適用されてから数ヶ月経過しても依然として悪用されており、Linuxマルウェアが拡散しています。セキュリティ専門家は、この脆弱性を利用して「Auto-Color」というLinuxバックドア型マルウェアがインストールされ、システムコマンドを実行したり、追加のペイロードを展開することができると警告しています。
Palo Alto NetworksのUnit 42チームによって発見された「Auto-Color」は、インストール後に自らの名前を変更する能力からその名が付けられました。このバックドアは、使用されていないときには沈黙状態を保ちますが、悪意のある攻撃者が脆弱性を突いてシステムにアクセスし、さらに悪質な操作を行うことが可能となります。
このような攻撃は、SAPのセキュリティパッチが適用されても、依然として特定の脆弱性が悪用されていることを示しており、企業や組織はさらなる警戒を強化する必要があります。
好きかもしれない
- Apple、シリコンバレーのキャンパスを3億6500万ドルで買収予定
- Google、従業員にAI活用を促し、生産性向上とコスト削減を目指す
- 任天堂、アメリカのAmazonサイトから製品を撤退 Unauthorized Salesを巡る対立のため
- Microsoft Edge、タイプミスにも対応したAI搭載ブラウザ履歴機能を導入
- AppleがiPhoneの下取り価格を6月18日まで引き上げ
- 3DMarkがmacOSに対応、Appleユーザー向けのグラフィックベンチマークツールが登場
- 化学タグ付きCRISPR技術が遺伝性疾患治療の安全性を向上
- ハッカーがランサムウェア攻撃で「FileFix」技術を悪用し、RATを仕掛ける