影響を受ける環境
- phpMyAdminを使用しており
- 外部からアクセス可能であること
- phpMyAdminのバージョンが3.3.10.2未満または3.4.3.1未満であること
2の「外部からアクセス可能であること」というのは、レンタルサーバーの場合、あり得るだろうか? 自分が借りているサーバーの phpMyAdmin のバージョンは調べた方がいいですね。
phpMyAdminの脆弱性を狙った攻撃被害が発生、ラックが注意喚起 -INTERNET Watch
株式会社ラックは16日、phpMyAdminの脆弱性を狙った攻撃による被害相談が複数寄せられているとして、注意喚起を発表した。
phpMyAdminは、オープンソースデータベース「MySQL」をウェブブラウザーを管理するためのPHPで実装されたツール。ラックでは、古いバージョンのphpMyAdminには、「CVE-2011-2505」「CVE-2011-2506」の脆弱性を組み合わせることで任意のコードが実行可能になる脆弱性があり、この脆弱性を狙った攻撃による被害相談が同社の緊急対応サービス「サイバー119」に複数寄せられているという。
この脆弱性による攻撃の影響を受ける環境としては、phpMyAdminを使用しており、外部からアクセス可能であること、phpMyAdminのバージョンが3.3.10.2未満または3.4.3.1未満であることが条件となる。
ラックでは対策として、phpMyAdminのバージョンを3.3.10.2または3.4.3.1以上にアップグレードすること(現在の最新版は3.4.8)を挙げている。また、phpMyAdminは通常外部に公開する必要はないため、外部からアクセス可能な状態になっていないかを確認することも推奨している。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2011/12/16/1432/936.php/trackback
