PHPの脆弱性をつくLinuxワーム発見 | ScanNetSecurity
2025.12.08(月)

PHPの脆弱性をつくLinuxワーム発見

10月31日、PHPのセキュリティサービスを専門に行うHardened-PHP Projectが、重大なセキュリティホールが見つかったとして警告を行ったのに続き、11月6日には、PHPのXML-RPC(転送にhttpを使用し、エンコードとしてXMLを使用する処理)の脆弱性をついたLinuxのワームが発

国際 海外情報
16 views
facebookLINE
10月31日、PHPのセキュリティサービスを専門に行うHardened-PHP Projectが、重大なセキュリティホールが見つかったとして警告を行ったのに続き、11月6日には、PHPのXML-RPC(転送にhttpを使用し、エンコードとしてXMLを使用する処理)の脆弱性をついたLinuxのワームが発見されたと、Sans Instituteが発表した。

PHPとは、サーバー側での埋め込み型のスクリプト言語で、HTMLファイル内に処理内容をタグで囲み、記述したスクリプトを埋め込む。処理結果に応じて動的に文書を生成し、創出。ブラウザに転送される前にサーバーで処理されるため、ブラウザの互換性を受けることがないこと、また各種データベースとの連携に優れているということから、普及が進んでいた。

今回発見されたLinuxワームは、PHPのXML-RPCにおける脆弱性を攻撃するものだが、XML-RPCはPostNuke、Drupal、b2evolution、Xoops、WordPress、PHPGroupWare、TikiWikiなど様々なウェブアプリケーションで使用されている。これらのアプリケーションの多くはセキュリティの問題への対策を既に行い、アップデートを公開していたので、対応済みのプログラムは影響を受けない。発表したSans Instituteは、セキュリティトレーニングや情報を提供している。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

    2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. 東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

    東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP