Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンド、「osCommerce」の脆弱性対策呼びかけ - 9万サイトが改ざん被害

トレンドマイクロは、大規模な改ざん被害が発生しているとして、「osCommerce」利用者に脆弱性対策が適切に実施されているか確認するよう呼びかけている。

7月下旬、eコマースソフトウェア「osCommerce」を利用したウェブサイトに対する攻撃を、国内外の複数セキュリティベンダーが確認しているが、トレンドマイクロでは、9万件の改ざんを確認したという。

今回の改ざん攻撃は、不正サイトへ誘導。脆弱性を攻撃して偽セキュリティ対策ソフトに感染させる手口で、「Adobe Reader」および「Adobe Acrobat」に影響がある脆弱性「CVE-2010-0188」をはじめ、「Java Runtime Environment」「Java Deployment Toolkit」「RDS.Dataspace ActiveX」の脆弱性が悪用されていた。

トレンドマイクロは今回の攻撃について、2010年後半に「osCommerce」の脆弱性が判明しており、被害が発生したサイトでは既知の脆弱性が修正されていなかった可能性があると分析。

今回に限らず以前も、同ソフトに対する攻撃が発生しており、利用者に対して脆弱性の対応状況を確認するよう注意を呼びかけている。

(Security NEXT - 2011/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも