Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
NEC、自社の脆弱性管理ノウハウを活用したクラウドサービスなど提供
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
キヤノンITS、フィルタリングソフトに新版 - マルウェア通信の検知機能など追加
NECネッツエスアイ、セキュアゲートウェイサービスに保険を付帯
日立とNEDO、多層的な監査で異常検知する新技術 - 制御システム向けに提供
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生