2012年01月18日

phpMyAdminを狙う攻撃が増加中のようです。

phpMyAdminを狙った攻撃が増えているそうなので、念のためにメモ。

年末年始に掛けて多数のスキャン痕跡 phpMyAdminを狙う攻撃が増加、アップデートなどの対策を (@IT 2012/01/16)

古くは2009年3月に、「phpMyAdminのsetup.phpにおける任意のPHPコードを挿入される脆弱性(CVE-2009-1151)」が発見され、学術機関を中心に被害が発生した。

 また2011年7月にも、任意のコードを実行可能な2種類の脆弱性(CVE-2011-2505、CVE-2011-2506)が発見されている。この脆弱性に関するNTTデータ先端技術のレポートによれば、これら2つの脆弱性を組み合わせて利用し、細工したHTTPリクエストを送り付けることによって、Webサーバの実行権限で任意のPHPコードを実行可能となってしまう。


過去の2つの脆弱性を組み合わせた攻撃だそうです。
また、脆弱性を修正済みのバージョンは 3.3.10.2/3.4.3.1以上ということです。


上記のリンク先の下の方のリンクを見ると、約1ヶ月前に注意喚起の記事がでていました。
【注意喚起】phpMyAdminの脆弱性を狙った攻撃について LAC(2011年12月16日)

参考
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/53162123

この記事へのトラックバック