Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も

攻撃のピークは4月23日で、米国を発信元とする攻撃が目立った。脆弱性診断ツール「sqlmap」を用いた攻撃なども確認された。

また脆弱性スキャナ「ZmEu」を用いたアクセスやパスワードファイルの読み取り、PHPファイルのインジェクションを試みる攻撃などを検知している。

さらに中国からは、4月1日、2日に「WordPress」より「phpmyadmin」を操作するプラグインの脆弱性を狙った攻撃を多数観測。4月18日、19日には「Apache Struts 2」の脆弱性を狙った攻撃を観測したという。

(Security NEXT - 2019/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「制御システムセキュリティカンファレンス」の参加者募集がスタート
ビルシステムのセキュリティ対策カタログをリリース - CSSC
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
3Qのインシデント件数は減少 - サイト改ざんは増加