2013年も残すところあと 1ヶ月になりました。今年も、PHP 処理系、Struts などの Web フレームワーク、WordPress をはじめとする CMS など、サーバアプリケーションの脆弱性を使用した攻撃が多数報告されています。 これらの攻撃の多くは既知の脆弱性を使用したものであり、常日頃からバージョンアップやパッチ適用など適切な運用が行なわれていれば、被害を防止できていたはずのものです。 年末年始休暇の前に身の周りのサーバを点検し、サーバアプリケーションのバージョンや設定項目などにセキュリティ上の問題がないか、確認することをおすすめします。
参考文書(日本語)
-
Symantec Connect Community
組み込みデバイスを標的にする Linux ワーム
http://www.symantec.com/connect/blogs/linux-1
-
JPCERT コーディネーションセンター
Apache Struts の脆弱性 (S2-016) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130033.html
Weekly Report 2013-12-04号 に掲載