phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック) | ScanNetSecurity
2025.10.07(火)

phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック)

ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。

脆弱性と脅威 脅威動向
25 views
facebookLINE
株式会社ラックは12月16日、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから、注意喚起を発表した。これは最近、同社の緊急対応サービス「サイバー119」において、phpMyAdminの脆弱性を狙っ た攻撃による被害相談が複数寄せられていることから検証を行ったもの。この脆弱性は、CVE-2011-2505とCVE-2011-2506を組み合わせることで、任意のコード実行が可能になる。

本脆弱性は、phpMyAdmin バージョン3.3.10.2未満または、phpMyAdmin バージョン3.4.3.1未満において、外部からのアクセス可能である(setup/index.phpとsetup/config.phpを外部から実行できるなど)場合に有効となる。同センターでは、phpのコードを実行してコネクトバックシェルを起動する攻撃手法を確認しており、これにより攻撃者は自身のサーバ上でWebサーバの動作ユーザ権限で任意のコマンドを実行可能となる。同社では対策方法として、phpMyAdminバージョン3.3.10.2または3.4.3.1以上へのアップグレードを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  2. クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

    クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

  3. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  4. 国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

    国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

  5. 天龍製鋸の海外子会社にランサムウェア攻撃、サーバに保存している各種ファイルが暗号化

    天龍製鋸の海外子会社にランサムウェア攻撃、サーバに保存している各種ファイルが暗号化

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP