Apacheを狙う新たなマルウェア出現、悪質サイトにリダイレクト
攻撃に使われているマルウェア「Linux/Cdorked.A」は高度なバックドア機能を持ち、既に何百ものWebサーバに感染している模様だという。 Apacheを使ったWebサーバを改ざんして、リクエストを脆弱性悪用ツールキットの「Blackhole」にリダイレクトする攻撃が拡大しているという。この攻撃は、セキュリティ企業のSucuriが4月26日のブログで報告した。29日現在も、被害に遭ったサーバの数は増え続けているという。 Sucuriによると、この手の攻撃ではこれまで、悪質なApacheモジュール「Darkleech」を使ってWebサイトにマルウェアを挿入する手口が横行していた。しかし今回見つかった攻撃は、cPanelベースのサーバ上でApacheバイナリ(httpd)を悪質なバイナリに置き換える新しい手口が使われているという。 この攻撃に使われたマルウェア「Linux/Cdorked
Apache 2.2.6, 2.0.61, 1.3.39 いっせいにリリース | スラド
Apache HTTPサーバ 2.2.6、 2.0.61、 1.3.39 がいっせいにリリースされた。 セキュリティー・フィクスが中心で、 CVE-2006-5752、 CVE-2007-3304への対応をはじめ、 2.x系列では (リリース・メモでは2006-1862だが) CVE-2007-1862、 CVE-2007-1863、 CVE-2007-3847などへの対応も含まれているそうだ。 mime.typesファイルが大幅に更新されたのと、 マニュアルの切れたリンク (バグ・レポートも出してみるもんだ) の訂正が、個人的にはうれしい。 タレコミ時点ではmod_ssl、Apache-SSLともに対応版は未リリースのようだ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
