TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

October’s Most Wanted Malware: AgentTesla Knocks Formbook off Top Spot and New Text4Shell Vulnerability Disclosed

【ランキング】

■PC

順位 マルウェア名 備考
1 Agentesla RAT、キーロガー、インフォスティーラー
2 SnakeKeylogger キーロガー
3 Lokibot インフォスティーラー
4 IcedID トロイの木馬
5 XMRig マイニングマルウェア
6 Emotet トロイの木馬
7 Formbook インフォスティーラー
8 Ramnit トロイの木馬
9 Vidar インフォスティーラー
10 Remcos RAT


■モバイル

順位 マルウェア名 備考
1 Anubis トロイの木馬
2 Hydra トロイの木馬
3 Joker Android spyware


■脆弱性

順位
脆弱性
備考
1 Web Server Exposed Git Repository Information Disclosure
2 Apache Log4j Remote Code Execution (CVE-2021-44228)
3 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
4 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
5 Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086)
6 MVPower DVR Remote Code Execution
7 PHP Easter Egg Information Disclosure
8 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
9 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
10 PHPUnit Command Injection (CVE-2017-9841)


【ブログ】

◆October’s Most Wanted Malware: AgentTesla Knocks Formbook off Top Spot and New Text4Shell Vulnerability Disclosed (Check Point, 2022/11/08)
https://blog.checkpoint.com/2022/11/08/octobers-most-wanted-malware-agenttesla-knocks-formbook-off-top-spot-and-new-text4shell-vulnerability-disclosed/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022