「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も

攻撃のピークは4月23日で、米国を発信元とする攻撃が目立った。脆弱性診断ツール「sqlmap」を用いた攻撃なども確認された。

また脆弱性スキャナ「ZmEu」を用いたアクセスやパスワードファイルの読み取り、PHPファイルのインジェクションを試みる攻撃などを検知している。

さらに中国からは、4月1日、2日に「WordPress」より「phpmyadmin」を操作するプラグインの脆弱性を狙った攻撃を多数観測。4月18日、19日には「Apache Struts 2」の脆弱性を狙った攻撃を観測したという。

（Security NEXT - 2019/06/17 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」