phpMyAdminの脆弱性を狙った攻撃と「SiteGuard」の対応

 2011.11.20  株式会社ジェイピー・セキュア

外部から任意のコードが実行される危険性
データベースソフトウェアMySQLの管理プログラムであるphpMyAdminの脆弱性を狙った攻撃が流行しています。
この脆弱性を悪用した攻撃により、外部から任意のコードが実行される恐れがあります。

phpMyAdminをご利用のお客様は、下記の情報を参考にphpMyAdminのアップデートをおこなうと共に、外部からのアクセスを制限する対策を実施することが推奨されます。

参考情報:
【注意喚起】phpMyAdminの脆弱性を狙った攻撃について(出典:株式会社ラック)
http://www.lac.co.jp/info/alert/aleat20111216.html

CVE-2011-2505
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2505

CVE-2011-2506
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2506

尚、「SiteGuard」では、バージョン「2011-12-20_01」のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出するシグネチャを追加し、対策を図っています。