脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
脆弱性調査ツール「ZmEu」を用いて「phpMyAdmin」を探索する行為が多数確認されている。
インターネットイニシアティブ(IIJ)が、3月に同社マネージドセキュリティサービスにおいて「IPS」「IDS」により観測した攻撃の状況を取りまとめたもの。
同社によると、従来の傾向と変わらず、3月はNetis製やNetcore製ルータの脆弱性を狙う攻撃が多数観測された。全検出数の76.5%に達している。
多数を占めるこれら攻撃を除外すると、同月にもっとも多く検出されたのは脆弱性調査ツール「ZmEu」を用いた「phpMyAdmin」を探索する行為で、18.7%にのぼる。ピークを迎えた3月13日は、ポーランドのIPアドレスを発信元とする攻撃が多数を占めていたという。
「phpMyAdmin」は、データベースの管理に用いるオープンソースのソフトウェア。脆弱性を突かれた場合、データの漏洩や改ざん、滅失などにつながるおそれがある。同社では、2月にも「WordPress」で「phpmyadmin」を利用するためのプラグインに対する攻撃を多く観測しており、手法は違うものの、データベースが標的となっている傾向が浮かび上がる。
(Security NEXT - 2019/05/17 )
ツイート
関連リンク
PR
関連記事
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
先週注目された記事(2025年6月15日〜2025年6月21日)
先週注目された記事(2025年6月1日〜2025年6月7日)
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事(2025年5月25日〜2025年5月31日)
先週注目された記事(2025年5月18日〜2025年5月24日)
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
先週注目された記事(2025年5月11日〜2025年5月17日)
先週注目された記事(2025年5月4日〜2025年5月10日)
先週注目された記事(2025年4月27日〜2025年5月3日)