Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大