「gredセキュリティサービス」に「クロスドメインスクリプト」検知機能 - 「Darkleech」対策に活用可能
セキュアブレインは、ウェブ改ざん検知サービス「gredセキュリティサービス」が、Apacheの不正モジュールを用いる改ざん攻撃に対応し、検知が可能になったと発表した。
問題とされる攻撃は、ウェブページやデータベースなど、コンテンツそのものを改ざんするのではなく、ウェブサーバ「Apache」の不正モジュール「Darkleech」をインストールすることにより、不正サイトへ転送する手口。
3月以降、国内で大規模な被害が確認されている。一部は、サーバ管理ソフトである「Parallels Plesk Panel」の旧版に存在する脆弱性などが悪用され、インストールされたと見られている。
今回の機能強化により、ウェブ管理者があらかじめ正常な「クロスドメインスクリプト」を登録しておくことで、それ以外の転送行為について「意図しないクロスドメインスクリプト」として検知できるようになった。
また同社では、ウェブサイトの安全性をチェックできるウェブサービス「gred」を公開している。
ウェブサイトの転送行為を、ウェブサイト管理者が設定したものか、改ざんによるものか判断できないため、同サービスでは転送行為に対する安全性評価を行っていないが、ドライブバイダウンロードなど転送先の危険な行為について確認できる。
(Security NEXT - 2013/04/26 )
ツイート
関連リンク
PR
関連記事
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事(2026年6月7日〜2026年6月13日)
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
