Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Portable phpMyAdmin」の古い脆弱性を突く攻撃の急増が11月に観測された。1年以上前に明らかとなった「Apache Struts 2」の脆弱性を狙う攻撃も引き続き展開されている。

インターネットイニシアティブ(IIJ)が、同社マネージドセキュリティサービスにおける11月の観測状況を取りまとめたもの。Netis製およびNetcore製のルータに見つかった脆弱性を狙う攻撃が6割を占めていたという。これらを除くと、攻撃の5割強は、「SQLインジェクション攻撃」だった。タイミングを利用した「ブラインドSQLインジェクション攻撃」も含まれる。

一方、同月における目立った動きとして、「WordPress」向けプラグイン「Portable phpMyAdmin」に対する攻撃の増加を検知したという。

同プラグインは、データベース管理を行う「phpMyAdmin」の操作を「WordPress」より行えるソフトウェア。攻撃対象となった「CVE-2012-5469」は、約6年前に明らかとなった脆弱性で、「phpMyAdmin」へのアクセスにおいて認証を回避されるおそれがある。

20190108_ii_001.jpg
11月に観測した攻撃の割合。Netis製およびNetcore製ルータを狙った攻撃は除外されている(グラフ:IIJ)

(Security NEXT - 2019/01/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2026年6月7日〜2026年6月13日)
先週注目された記事(2026年5月31日〜2026年6月6日)
先週注目された記事(2026年5月24日〜2026年5月30日)
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事(2026年5月17日〜2026年5月23日)
先週注目された記事(2026年5月10日〜2026年5月16日)
先週注目された記事(2026年5月3日〜2026年5月9日)
先週注目された記事(2026年4月26日〜2026年5月2日)
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
2026年1Qの脆弱性届出、ソフトとサイトともに減少

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.