「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も

攻撃のピークは4月23日で、米国を発信元とする攻撃が目立った。脆弱性診断ツール「sqlmap」を用いた攻撃なども確認された。

また脆弱性スキャナ「ZmEu」を用いたアクセスやパスワードファイルの読み取り、PHPファイルのインジェクションを試みる攻撃などを検知している。

さらに中国からは、4月1日、2日に「WordPress」より「phpmyadmin」を操作するプラグインの脆弱性を狙った攻撃を多数観測。4月18日、19日には「Apache Struts 2」の脆弱性を狙った攻撃を観測したという。

（Security NEXT - 2019/06/17 ） ツイート

PR

関連記事

先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
夏季休暇に備えてセキュリティ対策の見直しを
先週注目された記事（2025年7月27日〜2025年8月2日）
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
先週注目された記事（2025年7月20日〜2025年7月26日）
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍