phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック) | ScanNetSecurity
2019.11.22(金)

phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック)

ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。

脆弱性と脅威 脅威動向
株式会社ラックは12月16日、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから、注意喚起を発表した。これは最近、同社の緊急対応サービス「サイバー119」において、phpMyAdminの脆弱性を狙っ た攻撃による被害相談が複数寄せられていることから検証を行ったもの。この脆弱性は、CVE-2011-2505とCVE-2011-2506を組み合わせることで、任意のコード実行が可能になる。

本脆弱性は、phpMyAdmin バージョン3.3.10.2未満または、phpMyAdmin バージョン3.4.3.1未満において、外部からのアクセス可能である(setup/index.phpとsetup/config.phpを外部から実行できるなど)場合に有効となる。同センターでは、phpのコードを実行してコネクトバックシェルを起動する攻撃手法を確認しており、これにより攻撃者は自身のサーバ上でWebサーバの動作ユーザ権限で任意のコマンドを実行可能となる。同社では対策方法として、phpMyAdminバージョン3.3.10.2または3.4.3.1以上へのアップグレードを勧めている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×