「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も

攻撃のピークは4月23日で、米国を発信元とする攻撃が目立った。脆弱性診断ツール「sqlmap」を用いた攻撃なども確認された。

また脆弱性スキャナ「ZmEu」を用いたアクセスやパスワードファイルの読み取り、PHPファイルのインジェクションを試みる攻撃などを検知している。

さらに中国からは、4月1日、2日に「WordPress」より「phpmyadmin」を操作するプラグインの脆弱性を狙った攻撃を多数観測。4月18日、19日には「Apache Struts 2」の脆弱性を狙った攻撃を観測したという。

（Security NEXT - 2019/06/17 ） ツイート

PR

関連記事

先週注目された記事（2025年6月8日〜2025年6月14日）
先週注目された記事（2025年6月1日〜2025年6月7日）
先週注目された記事（2025年5月25日〜2025年5月31日）
先週注目された記事（2025年5月18日〜2025年5月24日）
先週注目された記事（2025年5月11日〜2025年5月17日）
先週注目された記事（2025年5月4日〜2025年5月10日）
先週注目された記事（2025年4月27日〜2025年5月3日）
先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準