206RC.org

「XML_RPC for PHP」の脆弱性を利用したBotワーム

うちのお客さんで、「XML_RPC for PHP」の脆弱性を突かれ、/tmpにbotワームを仕込まれました(><)。

うちで保守・メンテしていたわけではないので、責任はないです。ただ、初めてその痕跡を目の当たりにしたのでビックリしました。会社のサーバもログを緊急点検すると攻撃を多数受けていたことがわかりました。会社のサーバは最新版が出ればすぐにアップデートしてますので問題はないのですが、お客様のところのサーバは全然アップデートしていないのでやられたわけです。
WindowsサーバはWindowsアップデートという機能でWebブラウザからアップデートを行えるけど、Linuxサーバはどうやるの？？というお客様は多いのかもしれません。Windowsのようにアップデートしなくても安定稼働はしますけど、セキュリティホールが見つかったら対策しないとやられます。これがマイクロソフトの言う「Linuxは運用にお金が掛かる」ということなのでしょうね。

このサイトで利用している「Nucleus」にも脆弱性が見つかっていますが、最新版で解消されていますし、レンタルサーバのPHPがセーフモードで動作しているので問題はありません。