特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に

同社によると、2月に観測された目立った動きとしては、ウェブアプリケーション開発フレームワーク「ThinkPHP」の脆弱性を狙い、リモートでコードの実行を試みる攻撃が2.9％となり、はじめて上位に入ったという。

2018年12月に脆弱性を修正するアップデートがリリースされたが、直後に実証コードが公開され、攻撃が確認されている。

同社においては、2月に入ってからは毎日攻撃を観測しており、「qBot」や「Bashlite」といった別名でも知られるIoT向けマルウェア「Gafgyt」の感染を狙っていたという。

（Security NEXT - 2019/04/04 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事（2024年3月17日〜2024年3月23日）