ラックが「phpMyAdmin」の脆弱性に対する攻撃を確認 - 複数の被害相談も
「MySQL」の管理ソフトウェアである「phpMyAdmin」の脆弱性に対する攻撃が発生しているとして、ラックが注意を喚起した。
今回確認された攻撃は、脆弱性「CVE-2011-2505」と「CVE-2011-2506」を組み合わせることにより、任意のコードを実行できる脆弱性で、同社へ複数の被害相談が寄せられているという。
ラックが確認した攻撃手法は、phpのコードを実行し、コネクトバックシェルを起動する手法。ウェブサーバのユーザー権限で任意のコマンドを実行することが可能になる。
影響を受けるのは、「phpMyAdmin バージョン3.3.10.2」および「phpMyAdmin バージョン3.4.3.1」より以前のバージョン。すでに脆弱性が解消されたバージョンが公開されている。
同脆弱性については、「phpMyAdmin」の一部ファイルへ外部からアクセスできる場合に、任意のスクリプトを実行できるとして、NTTデータ先端技術が7月末に検証レポートを公開。HASHコンサルティングの徳丸浩氏も検証を実施し、ブログで脆弱性について注意を呼びかけていた。
(Security NEXT - 2011/12/16 )
ツイート