SecuLog

■SANS ISC: XML-RPC for PHP Vulnerability Attack

ということで、予想はしていましたが、やっぱりXML-RPCの脆弱性をついた広範囲なワーム攻撃が行われだしているようです。当サイトのログにも11/5付けで攻撃試行の形跡が残っていました。

■小島先生のところのまとめ

• セキュリティホールmemo: XML-RPC for PHP Vulnerability Attack

Nucleus CMSでは英語版では3.22、日本語版では3.21+XML-RPCパッチで対処されているので、7月と8月の問題発覚時点で段階で対処していればこの問題の影響は受けないと思いますが、万が一そうでない場合は早急に調査及び対処が必要かと。

seculogger による 08:59 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ボット屋逮捕

• ITmedia: ボットで稼いだ「ボットマスター」、逮捕される

逮捕されたジャンソン・ジェームズ・アンシェタ被告は、ロサンゼルスのFBI支局におびき寄せられ、その後拘留された

リアル・ハニーポットでお縄ということですか。確かに営利目的には、この手が一番効きそうだしなぁ。

seculogger による 04:33 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)