「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
4月は「SQLインジェクション」攻撃が目立った。「WordPress」向けプラグインに見つかった脆弱性を狙い、データベースを侵害しようとする動きも観測されている。
インターネットイニシアティブ(IIJ)が、4月に同社マネージドセキュリティサービスにおいて「IPS」「IDS」により観測した攻撃の状況を取りまとめたもの。
同社によると、従来と変わらずNetis製やNetcore製ルータの脆弱性を狙う攻撃が多数を占めており、全体の71.6%を占めている。
これらの攻撃を除外すると、同月にもっとも多く検出されたのは、全体の9.9%を占めた「SQL Injection - Exploit II」で、テーブル情報の取得を試みるクエリなどが検出された。
(Security NEXT - 2019/06/17 )
ツイート
関連リンク
PR
関連記事
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事(2024年4月14日〜2024年4月20日)
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事(2024年4月7日〜2024年4月13日)
先週注目された記事(2024年3月31日〜2024年4月6日)
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事(2024年3月24日〜2024年3月30日)
サイバー攻撃で狙われ、悪用される「正規アカウント」