--年--月--日 (--) | Edit |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2017年02月15日 (水) | Edit |
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
http://internet.watch.impress.co.jp/docs/news/1043880.html
WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedjitは、WordPressのREST APIの処理に起因する脆弱性を突いた攻撃により改ざんされたウェブサイトが2月9日までに155万サイトを超えたことを明らかにした。「WordPressに関連する脆弱性のうち、最悪のもの」としている。Feedjitでは、WordPressより脆弱性情報が発表された1日以降、顧客企業に提供しているファイアウォールで攻撃の観測を開始。2日までは攻撃は観測されなかったが、3日に初めて発生。その後5日までに増加を続け、5日にはファイアウォールに設定したルールを回避する亜種を発見したという。亜種による攻撃は7日以降に急増している。Feedjitでは、20のグループによる攻撃キャンペーンを観測。Googleでは改ざんされたページもインデックスされているため、Feedjitでは改ざんされたサイトに残される署名についてGoogle検索で分析を行った結果、「MuhmadEmad」という攻撃グループによる39万7000サイトの改ざんをはじめ、20のグループ合わせて155万以上のサイトが改ざんされていることが判明したという
やっぱりWordPressの脆弱性は影響力が大きいですね。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。