Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションワームが「Flash Player」の脆弱性を悪用

NTTデータ・セキュリティは、SQLインジェクション攻撃を行うワームが、「Adobe Flash Player」の脆弱性を利用するケースがあるとして注意を呼びかけている。

同社が公表したレポートによれば、ワームのSQLインジェクション攻撃により改ざん被害を受けたウェブサイトが誘導するサイトのなかに、「Adobe Flash Player」の脆弱性を攻撃するケースが確認されたという。攻撃が成功した場合、マルウェアがダウンロードされるおそれがある。

また、誘導先となる不正サイトでは、コードの圧縮や変数の省略、文字コードの変換など、セキュリティ対策ソフトやIDSなどのパターンマッチングを回避するために難読化されたスクリプトが用いられるケースが発生しており、同社では攻撃方法が巧妙化しているとして警告を発している。

(Security NEXT - 2008/06/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

eコマースプラットフォーム「Magento」に深刻な脆弱性
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開
10月は「Emotet」が急増 - 3カ月間の休止経て
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「vBulletin」に複数脆弱性、パッチが公開 - 前回より2週間弱で
パナ製セキュリティ用ビデオ管理ソフトに脆弱性 - アップデートが公開
「サイボウズGaroon」にSQLiの脆弱性 - 修正パッチがリリース
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も