Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トレンド、「osCommerce」の脆弱性対策呼びかけ - 9万サイトが改ざん被害

トレンドマイクロは、大規模な改ざん被害が発生しているとして、「osCommerce」利用者に脆弱性対策が適切に実施されているか確認するよう呼びかけている。

7月下旬、eコマースソフトウェア「osCommerce」を利用したウェブサイトに対する攻撃を、国内外の複数セキュリティベンダーが確認しているが、トレンドマイクロでは、9万件の改ざんを確認したという。

今回の改ざん攻撃は、不正サイトへ誘導。脆弱性を攻撃して偽セキュリティ対策ソフトに感染させる手口で、「Adobe Reader」および「Adobe Acrobat」に影響がある脆弱性「CVE-2010-0188」をはじめ、「Java Runtime Environment」「Java Deployment Toolkit」「RDS.Dataspace ActiveX」の脆弱性が悪用されていた。

トレンドマイクロは今回の攻撃について、2010年後半に「osCommerce」の脆弱性が判明しており、被害が発生したサイトでは既知の脆弱性が修正されていなかった可能性があると分析。

今回に限らず以前も、同ソフトに対する攻撃が発生しており、利用者に対して脆弱性の対応状況を確認するよう注意を呼びかけている。

(Security NEXT - 2011/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.