トレンド、「osCommerce」の脆弱性対策呼びかけ - 9万サイトが改ざん被害
トレンドマイクロは、大規模な改ざん被害が発生しているとして、「osCommerce」利用者に脆弱性対策が適切に実施されているか確認するよう呼びかけている。
7月下旬、eコマースソフトウェア「osCommerce」を利用したウェブサイトに対する攻撃を、国内外の複数セキュリティベンダーが確認しているが、トレンドマイクロでは、9万件の改ざんを確認したという。
今回の改ざん攻撃は、不正サイトへ誘導。脆弱性を攻撃して偽セキュリティ対策ソフトに感染させる手口で、「Adobe Reader」および「Adobe Acrobat」に影響がある脆弱性「CVE-2010-0188」をはじめ、「Java Runtime Environment」「Java Deployment Toolkit」「RDS.Dataspace ActiveX」の脆弱性が悪用されていた。
トレンドマイクロは今回の攻撃について、2010年後半に「osCommerce」の脆弱性が判明しており、被害が発生したサイトでは既知の脆弱性が修正されていなかった可能性があると分析。
今回に限らず以前も、同ソフトに対する攻撃が発生しており、利用者に対して脆弱性の対応状況を確認するよう注意を呼びかけている。
(Security NEXT - 2011/08/09 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年10月27日〜2024年11月2日)
3Qの脆弱性届出は116件 - 前四半期から4.5%増
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
先週注目された記事(2024年10月6日〜2024年10月12日)
先週注目された記事(2024年9月29日〜2024年10月5日)
先週注目された記事(2024年8月25日〜2024年8月31日)
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増