脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
脆弱性調査ツール「ZmEu」を用いて「phpMyAdmin」を探索する行為が多数確認されている。
インターネットイニシアティブ(IIJ)が、3月に同社マネージドセキュリティサービスにおいて「IPS」「IDS」により観測した攻撃の状況を取りまとめたもの。
同社によると、従来の傾向と変わらず、3月はNetis製やNetcore製ルータの脆弱性を狙う攻撃が多数観測された。全検出数の76.5%に達している。
多数を占めるこれら攻撃を除外すると、同月にもっとも多く検出されたのは脆弱性調査ツール「ZmEu」を用いた「phpMyAdmin」を探索する行為で、18.7%にのぼる。ピークを迎えた3月13日は、ポーランドのIPアドレスを発信元とする攻撃が多数を占めていたという。
「phpMyAdmin」は、データベースの管理に用いるオープンソースのソフトウェア。脆弱性を突かれた場合、データの漏洩や改ざん、滅失などにつながるおそれがある。同社では、2月にも「WordPress」で「phpmyadmin」を利用するためのプラグインに対する攻撃を多く観測しており、手法は違うものの、データベースが標的となっている傾向が浮かび上がる。
(Security NEXT - 2019/05/17 )
ツイート
関連リンク
PR
関連記事
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
先週注目された記事(2025年1月26日〜2025年2月1日)
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2025年1月19日〜2025年1月25日)
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
先週注目された記事(2025年1月12日〜2025年1月18日)
先週注目された記事(2025年1月5日〜2025年1月11日)
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
12月は悪用確認された脆弱性16件に注意喚起 - 米当局