phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック) | ScanNetSecurity
2026.06.13(土)

phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック)

ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。

脆弱性と脅威 脅威動向
25 views
facebookLINE
株式会社ラックは12月16日、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから、注意喚起を発表した。これは最近、同社の緊急対応サービス「サイバー119」において、phpMyAdminの脆弱性を狙っ た攻撃による被害相談が複数寄せられていることから検証を行ったもの。この脆弱性は、CVE-2011-2505とCVE-2011-2506を組み合わせることで、任意のコード実行が可能になる。

本脆弱性は、phpMyAdmin バージョン3.3.10.2未満または、phpMyAdmin バージョン3.4.3.1未満において、外部からのアクセス可能である(setup/index.phpとsetup/config.phpを外部から実行できるなど)場合に有効となる。同センターでは、phpのコードを実行してコネクトバックシェルを起動する攻撃手法を確認しており、これにより攻撃者は自身のサーバ上でWebサーバの動作ユーザ権限で任意のコマンドを実行可能となる。同社では対策方法として、phpMyAdminバージョン3.3.10.2または3.4.3.1以上へのアップグレードを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

    [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP