Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションワームが「Flash Player」の脆弱性を悪用

NTTデータ・セキュリティは、SQLインジェクション攻撃を行うワームが、「Adobe Flash Player」の脆弱性を利用するケースがあるとして注意を呼びかけている。

同社が公表したレポートによれば、ワームのSQLインジェクション攻撃により改ざん被害を受けたウェブサイトが誘導するサイトのなかに、「Adobe Flash Player」の脆弱性を攻撃するケースが確認されたという。攻撃が成功した場合、マルウェアがダウンロードされるおそれがある。

また、誘導先となる不正サイトでは、コードの圧縮や変数の省略、文字コードの変換など、セキュリティ対策ソフトやIDSなどのパターンマッチングを回避するために難読化されたスクリプトが用いられるケースが発生しており、同社では攻撃方法が巧妙化しているとして警告を発している。

(Security NEXT - 2008/06/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開
「Aruba ClearPass Policy Manager」に13件の脆弱性 - アップデートが公開
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
「サンリオピューロランド」の運営会社サイトに不正アクセス
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
宅配クリーニングに不正アクセス - 意図しない外部公開も
WP向け会員制サイト構築プラグインにSQLi脆弱性