ニュース
» 2006年09月07日 21時29分 UPDATE

TikiwikiやPmwikiを狙うボットが登場

SANS ISCによると、「Tikiwiki」や「Pmwiki」に存在する脆弱性を狙ったボットが登場し、広がっている。最新版へのアップデートが推奨される。

[ITmedia]

 オープンソースのCMSである「Tikiwiki」や「Pmwiki」に存在する脆弱性を狙ったボットが登場し、広がっているとし、SANS ISCが注意を呼びかけている。

 SANSの情報によると、Tikiwiki 1.9以前およびPmwiki 2.1.19以前に存在する脆弱性を狙ったボットが出回っている。このボットは、これらのWikiの脆弱性を付いて自動的に感染しようとする。

 これを受けて9月6日、Tikiwikiの最新バージョンとなる1.9.5が、またPmWiki 2.1.24がリリースされた。いずれも、現在出回っているエクスプロイットコードへの対応が施されており、早期のバージョンアップが望ましいという。またPmwikiの場合は、"Register_globals"をオフにすることで影響を逃れることが可能だ。

 なおSANSによると、攻撃者は侵害されたPCにボットを送り込むほか、Linuxのカーネルの脆弱性を攻撃するツールなども悪用しようとするという。このため、Linuxそのものも含め、最新の状態にアップデートし、侵害に備えるよう推奨している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -