特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に

同社によると、2月に観測された目立った動きとしては、ウェブアプリケーション開発フレームワーク「ThinkPHP」の脆弱性を狙い、リモートでコードの実行を試みる攻撃が2.9％となり、はじめて上位に入ったという。

2018年12月に脆弱性を修正するアップデートがリリースされたが、直後に実証コードが公開され、攻撃が確認されている。

同社においては、2月に入ってからは毎日攻撃を観測しており、「qBot」や「Bashlite」といった別名でも知られるIoT向けマルウェア「Gafgyt」の感染を狙っていたという。

（Security NEXT - 2019/04/04 ） ツイート

PR

関連記事

先週注目された記事（2025年6月15日〜2025年6月21日）
国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
先週注目された記事（2025年2月16日〜2025年2月22日）
2024年4Qのセキュ相談 - 「不正ログイン」が45％増