Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ掲示板を攻撃するワーム「Santy」が感染拡大 - ソフォスが注意を喚起

ソフォスは、BBSソフトウェア「phpBB」にある脆弱性を悪用して、ウェブ上の掲示板を攻撃するワーム「Perl/Santy-A」の感染が拡大しているとして、注意を呼びかけている。

同ワームは、ウェブ上で討論フォーラムおよび掲示板を提供するために使われるソフトウェアphpBBにある脆弱性を悪用し、Google検索エンジンを使用して見つけた脆弱なphpBB掲示板を攻撃する。サーバに感染すると、ファイルを上書きして掲示板を読めなくしてしまう。

同ワームは、ウェブサーバにのみ感染し、掲示版にアクセスするユーザーには感染しない。同社では、phpBBソフトウェアを実行するウェブ管理者は、できるだけ早く最新版にアップデートするよう呼びかけている。

(Security NEXT - 2004/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

全指名業者記載のファックス誤送信で入札が中止に - 千葉県
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
6割強が「個人情報の保護を怠る企業からは購入しない」
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開