Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「.htaccess」ファイル改ざんに注意 - CMSが標的に

コンテンツマネジメントシステム(CMS)において、「htaccessインジェクション」の手口が確認されている。サイトの閲覧者を外部サイトへ誘導するなど悪用されるおそれがある。

ウェブサーバの公開ディレクトリ内に設置し、アクセス制御などに用いる「.htaccess」ファイルに、悪意あるコードを追加する手口で、攻撃を確認したSucuriが注意を呼びかけた。

ウェブ管理者に悪意あるPHPを実行させ、サイトのディレクトリ内に設置された「.htaccess」ファイルを検索して悪意あるコードを挿入していると見られる。同社が確認したケースでは、「Joomla」向けの不正なモジュールを用いて攻撃が行われていた。

「.htaccess」ファイルに挿入されたコードは、「WordPress」および「Joomla」の構造に対応した内容となっていたという。

(Security NEXT - 2019/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向け動画埋め込みプラグインに脆弱性
「Joomla」のファイル添付機能拡張に脆弱性 - コード実行のおそれ
オープングラフ対応を支援するWordPressプラグインに脆弱性
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」がアップデート - 依存ソフトの更新受け
PHPのテンプレエンジン「Twig」に情報漏洩の脆弱性
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
CMSの「Joomla」に複数脆弱性、アップデートがリリース