ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

phpMyAdminのエクスプロイトが出現、パッチ適用の確認を

» 2009年06月25日 09時16分 公開
[ITmedia]

 SANS Internet Storm Centerは6月24日、データベースのMySQLをWebブラウザで管理するツール「phpMyAdmin」の脆弱性を突いたエクスプロイトが公開されていると伝えた。

 それによると、少なくとも2件のエクスプロイトが公開フォーラムに投稿された。悪用されているのは、開発元が3月から4月にかけて更新版をリリースして対処した脆弱性。この問題を突かれると、攻撃者が任意のPHPコードを実行できてしまう恐れがある。

 SANSは数日前、phpMyAdminを実行しているサーバのスキャンが活発になっているとの報告が読者から寄せられ、調べたところ、既知の脆弱性を突いた攻撃を受けていることが分かったと伝えていた。

 SANSでは、phpMyAdminのパッチが適用されていることを確認するとともに、今後の悪用を防ぐためにも公開インターネットへのアクセスを制限するよう呼びかけている。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | エクスプロイト | MySQL | パッチ


Copyright © ITmedia, Inc. All Rights Reserved.