ウェブ掲示板を攻撃するワーム「Santy」が感染拡大 - ソフォスが注意を喚起
ソフォスは、BBSソフトウェア「phpBB」にある脆弱性を悪用して、ウェブ上の掲示板を攻撃するワーム「Perl/Santy-A」の感染が拡大しているとして、注意を呼びかけている。
同ワームは、ウェブ上で討論フォーラムおよび掲示板を提供するために使われるソフトウェアphpBBにある脆弱性を悪用し、Google検索エンジンを使用して見つけた脆弱なphpBB掲示板を攻撃する。サーバに感染すると、ファイルを上書きして掲示板を読めなくしてしまう。
同ワームは、ウェブサーバにのみ感染し、掲示版にアクセスするユーザーには感染しない。同社では、phpBBソフトウェアを実行するウェブ管理者は、できるだけ早く最新版にアップデートするよう呼びかけている。
(Security NEXT - 2004/12/24 )
ツイート
PR
関連記事
「MS Edge」もアップデート - 悪用済み脆弱性に対応
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
eラーニング向けCMSに複数の脆弱性 - 実証コードなど公開
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正
アート展の受賞決定を知らせるメールで誤送信 - 江戸川区
キャプティブポータルを提供する「OpenNDS」に複数の深刻な脆弱性
新機能を盛り込んだ「OpenSSL 3.2.0」がリリース
漏洩アカウント情報を調査、通知するサービス - IIJ
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
声優プロダクションがなりすましアカウントに注意喚起
