Top > その他(他ゲームとか) > 「phpMyAdminの脆弱性、サイト閲覧時は注意を」

2009.06.25

phpMyAdminの脆弱性、サイト閲覧時は注意を

 今回の脆弱性はWEBサーバー側。
 WindowsUpdate・ウイルス対策・ファイアウォールソフト等をしっかり入れて、万が一に備えましょう。
 続きに「お金のかからないウイルス対策」へのリンクを張ってみました。RAGUの読者層は比較的対策されてるかな?

 ソース元:phpMyAdminのエクスプロイトが出現、パッチ適用の確認を(ITmedia)
 SANS Internet Storm Centerは6月24日、データベースのMySQLをWebブラウザで管理するツール「phpMyAdmin」の脆弱性を突いたエクスプロイトが公開されていると伝えた。

 それによると、少なくとも2件のエクスプロイトが公開フォーラムに投稿された。悪用されているのは、開発元が3月から4月にかけて更新版をリリースして対処した脆弱性。この問題を突かれると、攻撃者が任意のPHPコードを実行できてしまう恐れがある。

 SANSは数日前、phpMyAdminを実行しているサーバのスキャンが活発になっているとの報告が読者から寄せられ、調べたところ、既知の脆弱性を突いた攻撃を受けていることが分かったと伝えていた。

 SANSでは、phpMyAdminのパッチが適用されていることを確認するとともに、今後の悪用を防ぐためにも公開インターネットへのアクセスを制限するよう呼びかけている。

 RAGUの色々はPostgreSQLを使って作ってるので一応対象外ですけど、レンタルサーバーなので怖いですね。
 
 基本中の基本
 ・Microsoft Update(Windowsを最新に保つ)

 とりあえずのスパイウェア対策
 ・Windows Defender(Microsoft製・無料  Windows Updateと一緒に更新)

 無料ウイルス対策ソフト
 ・avast! 4 HomeEdition
 ・AVG Anti-Virus Free Edition

 各社体験版
 ・カスペルスキー(45日無料体験版・6月30日まで)
 ・マカフィー・ウイルススキャン プラス2009(180日無料体験版・6月30日まで)
 ・Norton 360・AntiVirus 2009(90日無料体験版)
 ・ウイルスバスター 2009(90日無料体験版)
 ・ESET Smart Security V4.0(7月31日まで体験版)
 ・Windows Live OneCare(90日?間無料試用版)

 

関連記事

Trackback URL


Comments

 !       i              |
    i     |      |
  /  ̄ \          
 lニニニニコ  .i       お金がなくても、
  \___/   |    |
    | ||i               あなたを守ってあげたい。
    | |    |                   
   | ̄||   i                     i
   |  |i        i      |     | i
   |_|i |
    | | i                 |
    | | |     ^  |     。.   ,
    | | |         __、_。_/  ` |
    | |   |     | ..``‐-、._     \ 。
    | |   !     i       `..`‐-、._  \゜
    | |     i  . ∧∧     /   ..`‐-、\
    | |   i.   | (*´・ω・)  /  ∧∧    |   |
  _| |_      / っ  o〆  (・ω・ )
  |___|      しー-J      uu_)〜

*** Welcome to “Avira AntiVir Personal - Free Antivirus”. ***

■公式サイト           ■ユーザーサイト“AntiVir Tips & FAQs”
http://www.free-av.com/    http://www.avpusers.org/
phpPgAdminというPostgreSQL用のもあるので
レンタルサーバの状態は確認した方がいいと思います

また、このような脆弱性は他のサーバプログラムにも言えるので
サーバで使用されているプログラムのバージョンとセキュリティ情報の確認はした方が良いと思います

Comment form