phpMyAdminの脆弱性を狙った攻撃発生、ラックが注意喚起

脆弱性が悪用されるとユーザー権限が乗っ取られ、不正にコードを実行されてしまう恐れがある。

[ITmedia]

　ネットワークセキュリティ企業のラックは12月16日、MySQLデータベースの管理ツール「phpMyAdmin」の脆弱性を悪用する攻撃が発生しているとして、ユーザーに注意喚起を行った。同社が運営する緊急対応サービスへの被害相談が複数寄せられているという。

　同社によると、phpMyAdmin 3.3.10.2よりも前のバージョンおよび同3.4.3.1よりも前にバージョンに脆弱性が存在する。HASHコンサルティングの徳丸浩氏は、この脆弱性が悪用される条件として、「setup/index.phpとsetup/config.phpを外部から実行できる」「phpMyAdminのconfigディレクトリが存在し、PHPスクリプトから書き込みができる」「config/config.inc.phpを外部から実行できる」を満たす場合に、第三者によって脆弱性が悪用され、任意コードを実行されてしまう恐れがあるとブログで解説している。

　対策として、徳丸氏や同社はphpMyAdminバージョン3.3.10.2または3.4.3.1以上へのアップグレードを推奨。またphpMyAdminが外部からアクセスできる状態になっていないか確認し、可能になっている場合はApacheのアクセス制限機能を使用してアクセス制限を行うようアドバイスしている。

変更履歴……脆弱性情報はHASHコンサルティングの徳丸浩氏から提供いただきました。その旨を追記いたしました。