206RC.org

「XML_RPC for PHP」の脆弱性を利用したBotワーム

うちのお客さんで、「XML_RPC for PHP」の脆弱性を突かれ、/tmpにbotワームを仕込まれました(><)。

うちで保守・メンテしていたわけではないので、責任はないです。ただ、初めてその痕跡を目の当たりにしたのでビックリしました。会社のサーバもログを緊急点検すると攻撃を多数受けていたことがわかりました。会社のサーバは最新版が出ればすぐにアップデートしてますので問題はないのですが、お客様のところのサーバは全然アップデートしていないのでやられたわけです。