pci dssサービス紹介サイト - ペイメントワールド

[ 2011年12月16日 - PAYMENT WORLD ]phpMyAdminの脆弱性を狙った攻撃について、注意喚起を公表(ラック)

2011年12月16日18:23

セキュリティベンダーのラックは、2011年12月16日、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したため、注意喚起を公表した。

最近の緊急対応サービス「サイバー119」において、phpMyAdminの脆弱性を狙った攻撃による被害相談が複数寄せられているという。同脆弱性は、CVE-2011-2505, CVE-2011-2506を組み合わせると、任意のコード実行が可能になる脆弱性である。

具体的には「phpMyAdminを使用しており、外部からアクセス可能」「phpMyAdmin バージョン3.3.10.2未満または、phpMyAdmin バージョン3.4.3.1未満」であった場合、外部化の脆弱性による攻撃を受ける可能性があるという。

これまでにサイバー救急センターで確認された攻撃手法は、phpのコードを実行し、コネクトバックシェルを起動する手法である。これにより、攻撃者は自身のサーバ上で、Webサーバの動作ユーザ権限で任意のコマンドを実行可能だ。

対策としは、phpMyAdminバージョン3.3.10.2または3.4.3.1以上へのアップグレード(現在の最新版は3.4.8)を挙げる。また、phpMyAdminが外部からアクセス可能な状態になっていないか確認することも必要だ。さらに、同脆弱性に限らず、通常phpMyAdminは外部に対して公開する必要はない。外部からのアクセスが可能な場合、Apacheのアクセス制限機能を使用し、アクセス制限を行うことが求められるとしている。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド
カード情報ポータルサイト ペイメントナビ CMSホームページ製作サービス ブラボーウェブ