Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションワームが「Flash Player」の脆弱性を悪用

NTTデータ・セキュリティは、SQLインジェクション攻撃を行うワームが、「Adobe Flash Player」の脆弱性を利用するケースがあるとして注意を呼びかけている。

同社が公表したレポートによれば、ワームのSQLインジェクション攻撃により改ざん被害を受けたウェブサイトが誘導するサイトのなかに、「Adobe Flash Player」の脆弱性を攻撃するケースが確認されたという。攻撃が成功した場合、マルウェアがダウンロードされるおそれがある。

また、誘導先となる不正サイトでは、コードの圧縮や変数の省略、文字コードの変換など、セキュリティ対策ソフトやIDSなどのパターンマッチングを回避するために難読化されたスクリプトが用いられるケースが発生しており、同社では攻撃方法が巧妙化しているとして警告を発している。

(Security NEXT - 2008/06/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

グラフや表を作成のWP向けプラグインに深刻な脆弱性
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
医療機関向けデータ管理システムの旧版に深刻な脆弱性
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
情報流出を狙った攻撃が5割超 - 脆弱性探索も
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
WP向けダウンロード監視プラグインに脆弱性
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に