PHPの脆弱性をつくLinuxワーム発見 | ScanNetSecurity
2026.06.12(金)

PHPの脆弱性をつくLinuxワーム発見

10月31日、PHPのセキュリティサービスを専門に行うHardened-PHP Projectが、重大なセキュリティホールが見つかったとして警告を行ったのに続き、11月6日には、PHPのXML-RPC(転送にhttpを使用し、エンコードとしてXMLを使用する処理)の脆弱性をついたLinuxのワームが発

国際 海外情報
16 views
facebookLINE
10月31日、PHPのセキュリティサービスを専門に行うHardened-PHP Projectが、重大なセキュリティホールが見つかったとして警告を行ったのに続き、11月6日には、PHPのXML-RPC(転送にhttpを使用し、エンコードとしてXMLを使用する処理)の脆弱性をついたLinuxのワームが発見されたと、Sans Instituteが発表した。

PHPとは、サーバー側での埋め込み型のスクリプト言語で、HTMLファイル内に処理内容をタグで囲み、記述したスクリプトを埋め込む。処理結果に応じて動的に文書を生成し、創出。ブラウザに転送される前にサーバーで処理されるため、ブラウザの互換性を受けることがないこと、また各種データベースとの連携に優れているということから、普及が進んでいた。

今回発見されたLinuxワームは、PHPのXML-RPCにおける脆弱性を攻撃するものだが、XML-RPCはPostNuke、Drupal、b2evolution、Xoops、WordPress、PHPGroupWare、TikiWikiなど様々なウェブアプリケーションで使用されている。これらのアプリケーションの多くはセキュリティの問題への対策を既に行い、アップデートを公開していたので、対応済みのプログラムは影響を受けない。発表したSans Instituteは、セキュリティトレーニングや情報を提供している。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

    ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

  2. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 広島県が朝刊の広告に誤って管理者用二次元コードを掲載 ~ 申込者の個人情報が閲覧可能に

    広島県が朝刊の広告に誤って管理者用二次元コードを掲載 ~ 申込者の個人情報が閲覧可能に

  5. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP