SecuLog

2005年 11月 06日

■SANS ISC: XML-RPC for PHP Vulnerability Attack

ということで、予想はしていましたが、やっぱりXML-RPCの脆弱性をついた広範囲なワーム攻撃が行われだしているようです。当サイトのログにも11/5付けで攻撃試行の形跡が残っていました。

■小島先生のところのまとめ

セキュリティホールmemo: XML-RPC for PHP Vulnerability Attack

Nucleus CMSでは英語版では3.22、日本語版では3.21+XML-RPCパッチで対処されているので、7月と8月の問題発覚時点で段階で対処していればこの問題の影響は受けないと思いますが、万が一そうでない場合は早急に調査及び対処が必要かと。

seculogger による 08:59 午後の書き込み (カテゴリー: 事件)
|

印刷用 | PDF |

Translate (en)| 参照数( 1895)

このWeblog中の関連記事: SANS ISC XML-RPC

Google検索: SANS ISC: XMLRPC for PHP Vulnerability Attack

Amazon検索: SANS ISC: XML-RPC for PHP Vulnerability Attack

コメント

コメントはありません

トラックバック

Trackback URL

About

はじめにお読みください

カレンダー

検索

ナビゲーション

カテゴリー

ログイン

検索キーワードTop10

rpc-0day (6)
Lupii ワーム (5)
XML-RPC for PHP Vulnerability Attack (3)
rpc-0day (2)
Lupii worm (2)
"rpc-0day" (2)
ブログ　テンプレート作り方 (2)
XML-RPC ワーム (1)
0-day attack (1)
php amazon rpc (1)

最近の検索キーワード

XML-RPC for PHP Vulnerability Attack: Google - 08/11/17 14:32:02
XML-RPC for PHP Vulnerability Attack: Google - 08/11/17 14:31:13
XML-RPC for PHP Vulnerability Attack: Google - 08/11/17 14:30:36
Lupii worm: Google - 08/11/11 16:49:34

Powered by
Nucleus CMS v3.24