特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に

同社によると、2月に観測された目立った動きとしては、ウェブアプリケーション開発フレームワーク「ThinkPHP」の脆弱性を狙い、リモートでコードの実行を試みる攻撃が2.9％となり、はじめて上位に入ったという。

2018年12月に脆弱性を修正するアップデートがリリースされたが、直後に実証コードが公開され、攻撃が確認されている。

同社においては、2月に入ってからは毎日攻撃を観測しており、「qBot」や「Bashlite」といった別名でも知られるIoT向けマルウェア「Gafgyt」の感染を狙っていたという。

（Security NEXT - 2019/04/04 ） ツイート

PR

関連記事

「サポート詐欺」の相談が3割増 - 過去最多を更新
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
先週注目された記事（2024年7月7日〜2024年7月13日）
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
都内中小企業を対象としたセキュ対策助成金の募集がスタート
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事（2024年4月21日〜2024年4月27日）
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を