ウェブ掲示板を攻撃するワーム「Santy」が感染拡大 - ソフォスが注意を喚起
ソフォスは、BBSソフトウェア「phpBB」にある脆弱性を悪用して、ウェブ上の掲示板を攻撃するワーム「Perl/Santy-A」の感染が拡大しているとして、注意を呼びかけている。
同ワームは、ウェブ上で討論フォーラムおよび掲示板を提供するために使われるソフトウェアphpBBにある脆弱性を悪用し、Google検索エンジンを使用して見つけた脆弱なphpBB掲示板を攻撃する。サーバに感染すると、ファイルを上書きして掲示板を読めなくしてしまう。
同ワームは、ウェブサーバにのみ感染し、掲示版にアクセスするユーザーには感染しない。同社では、phpBBソフトウェアを実行するウェブ管理者は、できるだけ早く最新版にアップデートするよう呼びかけている。
(Security NEXT - 2004/12/24 )
ツイート
PR
関連記事
個人情報書類を誤廃棄、庁内書庫への引継ぎ時に判明 - 大阪市
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
システム管理用メールドメインがスパム踏み台に - ヤンマーG
シャープ通販サイトでクレカ情報など個人情報流出の可能性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし