Early Warning Report Dec

注意喚起レポート①phpMyAdminの脆弱性を悪用した攻撃の予兆を検知。CYFIRMAリスク評価:Critical

 

"phpMyAdmin WEBSERVER EXPLOIT"

 

CYFIRMAイ脅威ンテリジェンスチーム(CTI)は、phpMyAdmin エクスプロイトに関するハッカーたちの会話を傍受しました。”SantaBlow” と呼ばれるキャンペーンを開始するために、ロシア語や中国語で会話するハッカーたちが共謀し、クロスサイトスクリプティングやクロスサイトリクエストフォージェリ、ローカルファイルインクルードなどの脆弱性を悪用するとみられます。

 

詳細はレポートをダウンロードの上ご確認ください。(2018.12.13版)