Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションワームが「Flash Player」の脆弱性を悪用

NTTデータ・セキュリティは、SQLインジェクション攻撃を行うワームが、「Adobe Flash Player」の脆弱性を利用するケースがあるとして注意を呼びかけている。

同社が公表したレポートによれば、ワームのSQLインジェクション攻撃により改ざん被害を受けたウェブサイトが誘導するサイトのなかに、「Adobe Flash Player」の脆弱性を攻撃するケースが確認されたという。攻撃が成功した場合、マルウェアがダウンロードされるおそれがある。

また、誘導先となる不正サイトでは、コードの圧縮や変数の省略、文字コードの変換など、セキュリティ対策ソフトやIDSなどのパターンマッチングを回避するために難読化されたスクリプトが用いられるケースが発生しており、同社では攻撃方法が巧妙化しているとして警告を発している。

(Security NEXT - 2008/06/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネオジャパンのウェブメール「Denbun」に8件の脆弱性
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
「サイボウズGaroon」にSQLインジェクションの脆弱性
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
セキュアブレイン、ウェブアプリのソースコード診断を開始
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正