phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック) | ScanNetSecurity
2025.12.05(金)

phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック)

ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。

脆弱性と脅威 脅威動向
25 views
facebookLINE
株式会社ラックは12月16日、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから、注意喚起を発表した。これは最近、同社の緊急対応サービス「サイバー119」において、phpMyAdminの脆弱性を狙っ た攻撃による被害相談が複数寄せられていることから検証を行ったもの。この脆弱性は、CVE-2011-2505とCVE-2011-2506を組み合わせることで、任意のコード実行が可能になる。

本脆弱性は、phpMyAdmin バージョン3.3.10.2未満または、phpMyAdmin バージョン3.4.3.1未満において、外部からのアクセス可能である(setup/index.phpとsetup/config.phpを外部から実行できるなど)場合に有効となる。同センターでは、phpのコードを実行してコネクトバックシェルを起動する攻撃手法を確認しており、これにより攻撃者は自身のサーバ上でWebサーバの動作ユーザ権限で任意のコマンドを実行可能となる。同社では対策方法として、phpMyAdminバージョン3.3.10.2または3.4.3.1以上へのアップグレードを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  4. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  5. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP