Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も

4月は「SQLインジェクション」攻撃が目立った。「WordPress」向けプラグインに見つかった脆弱性を狙い、データベースを侵害しようとする動きも観測されている。

インターネットイニシアティブ(IIJ)が、4月に同社マネージドセキュリティサービスにおいて「IPS」「IDS」により観測した攻撃の状況を取りまとめたもの。

同社によると、従来と変わらずNetis製やNetcore製ルータの脆弱性を狙う攻撃が多数を占めており、全体の71.6%を占めている。

これらの攻撃を除外すると、同月にもっとも多く検出されたのは、全体の9.9%を占めた「SQL Injection - Exploit II」で、テーブル情報の取得を試みるクエリなどが検出された。

(Security NEXT - 2019/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年7月7日〜2024年7月13日)
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
先週注目された記事(2024年6月30日〜2024年7月6日)
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
6月の脆弱性悪用リスト「KEV」への登録は9件
先週注目された記事(2024年6月23日〜2024年6月29日)
先週注目された記事(2024年6月16日〜2024年6月22日)
先週注目された記事(2024年6月9日〜2024年6月15日)
Interop Tokyoの「Best of Show Award 2024」が発表