NTTデータ・セキュリティは、SQLインジェクション攻撃を行うワームが、「Adobe Flash Player」の脆弱性を利用するケースがあるとして注意を呼びかけている。
同社が公表したレポートによれば、ワームのSQLインジェクション攻撃により改ざん被害を受けたウェブサイトが誘導するサイトのなかに、「Adobe Flash Player」の脆弱性を攻撃するケースが確認されたという。攻撃が成功した場合、マルウェアがダウンロードされるおそれがある。
また、誘導先となる不正サイトでは、コードの圧縮や変数の省略、文字コードの変換など、セキュリティ対策ソフトやIDSなどのパターンマッチングを回避するために難読化されたスクリプトが用いられるケースが発生しており、同社では攻撃方法が巧妙化しているとして警告を発している。
(Security NEXT - 2008/06/02 )
ツイート
関連リンク
PR
関連記事
脆弱性DB「JVN iPedia」の登録数が1万5000件を突破 - 目立つスマホや制御システムの登録
KBMJ、ECサイトのセキュリティ診断サービスを100社限定5万円で提供
ジェイピー・セキュア、Apacheモジュール型WAFを発売
SCADAの脆弱性登録が前年から4倍以上に - JVN iPedia
国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル
政府の公開サーバ、危険度「高」の脆弱性含むケースが14件
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
12月はウイルス検出が前月から3割以上減少 - IPAまとめ
不正アクセスによる個人情報漏洩が判明 - 文科省
JP-Secure、Apacheモジュール型WAFのベータ版を提供
