東京SOC】PHPの脆弱性(CVE-2012-1823)を悪用する攻撃の検知状況 [注意喚起]
2012年5月6日頃から、東京SOCではPHPの脆弱性を悪用する攻撃を検知しています。この脆弱性は、WebサイトにてPHPを CGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうものです。 攻撃者は、不特定多数のWebサイトに対して、本脆弱性の有無を調査しています。
この攻撃は、現在も継続しています。
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/php-cgi_20120510?lang=ja_jp
IIJ-SECT
CVE-2012-1823 CVE-2012-2311 PHPのCGIモードにおける脆弱性について
https://sect.iij.ad.jp/d/2012/05/087662.html
この攻撃は、現在も継続しています。
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/php-cgi_20120510?lang=ja_jp
IIJ-SECT
CVE-2012-1823 CVE-2012-2311 PHPのCGIモードにおける脆弱性について
https://sect.iij.ad.jp/d/2012/05/087662.html
2012-05-11 17:56
nice!(0)
コメント(0)
コメント 0