バージョン管理を忘れずに--CMSの脆弱性を狙う攻撃を多数確認
あとで読む
IBMの東京セキュリティオペレーションセンター(SOC)はこのほど、コンテンツ管理システム(CMS)の脆弱性を悪用する攻撃を多数確認していることを明らかにした。CMSは、ブログやWiki、掲示板などのコンテンツの登録や更新を総合的に管理するソフトウェアの総称。
CMSを利用したウェブサイトでの代表的な被害事例には、SQLインジェクションによるデータベース情報の漏洩や、リモートからコマンドを実行されて不正なツールをインストールされるなどが挙げられ、多い日には1日に2万件もの攻撃を検知しているという。特にフリーで公開されているCMSが狙われる傾向にあるとしている。
6月9日頃からは、フリーのCMS「e107」の0.7.20以前に存在する脆弱性を標的とした攻撃を多数確認しているという。この攻撃は、GoogleやYahoo!などの検索サイトを利用して攻撃対象とするウェブサイトの一覧を作成し、これらのサイトに対し特殊なHTTP POSTリクエストを送信することでボットに感染させる。
感染したボットは、攻撃者の準備したIRCサーバに接続し、攻撃者の命令を待ち受けボットネットに加えられる。2010年には「DedeCMS」や「Joomla!」などのCMSが多く狙われており、「WordPress」や「XOOPS」など有名なCMSも攻撃対象となっている。東京SOCでは、利用しているCMSの脆弱性情報を収集し、定期的なバージョン管理を忘れないよう呼びかけている。
- 関連キーワード
- セキュリティ
この記事を読んだ人におすすめの資料
関連記事
-
グーグル攻撃に使われたコード、作成した中国のセキュリティ専門家を特定か--英報道
-
コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ
-
CMS「XOOPS Cube Legacy」にクロスサイトスクリプティングの脆弱性
-
オープンソースCMS「MODx」に複数の脆弱性
-
セキュアコーディング:そこにある見えない大問題
-
オープンソースのCMS「XOOPS」に脆弱性:管理者はアップデートを
ピックアップコンテンツPR
-
勝ち残るIT活用--中堅中小企業の現場からタレントの江口ともみさんをレポーターに、
全国さまざまな業種の企業担当者に聞く! -
サイバー攻撃関連ニュースのまとめ特別企画:高度化するサイバー攻撃からビジネスを守る
~対策レポートや企業の製品動向をまとめ読み~
企画特集PR
-
データ爆発に備える"無限の可能性"
必要以上の容量を奨められていませんか?
→電気ガスのように使えるストレージを知る -
百聞は一見で!日立のビッグデータ
JP1、Hadoop、QlickView "集計・分析"
データをクラウドに集約 ”蓄積・検索" -
日立の新サーバに見る、日立の本気
日立のサーバ戦略が描く、IT活用の今後
仮想化・クラウド対応としての製品強化 -
セキュリティでブランド価値を向上
ウェブ消費行動の専門家×日本ベリサイン
ネットで消費者の信頼を得るポイントとは -
物理→VDI環境移行「3つの罠」とは
陥らないためのワンポイント解説&
”実証実験から読み解くセミナー”情報 -
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る -
スマートデバイスに忍び寄る危機!
福田和代が贈るZDNetオリジナルストーリー
見逃せない3部作の第1回が無料公開! -
企業情報セキュリティもオラクル!
境界防御だけでは、もはや不十分?
大切なデータベースを守る方法とは -
脆弱性に緊急対応する仮想パッチ
物理パッチ適用までにサーバを襲う脅威から
自動的に保護するDeep Securityエージェント -
情報交換会参加しませんか?
製造業者必見
オフライン環境のセキュリティ対策
-
クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も!
TECHNOLOGY @WORK 東京 2012レポート
-
リリース
「ティブコ・スポットファイアー 4.0」日本語版、5月24日にリリース
日本ティブコソフトウェア株式会社
-
イベント
スマートデバイス活用のためのセキュリティ対策セミナー
株式会社JCCH・セキュリティ・ソリューション・システムズ
-
企業ブログ
PMC-Sierra がMaximからサーバストレージ12Gb/秒エクスパンダプロダクトラインを買収
ピーエムシー・シエラ・ジャパン株式会社
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
