2015年1月20日火曜日

Symantec CIDS シグネチャ文字列: Web Attack: Wordpress Arbitrary File Download

Posted on

0

Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。

[検出したリスク]
シグネチャ名: Web Attack: Wordpress Arbitrary File Download
シグネチャ ID: 27847
シグネチャサブ ID: 73094
侵入 URL: xxxxxxx.co.jp/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
侵入ペイロード URL: N/A
イベントの説明: [SID: 27847] Web Attack: Wordpress Arbitrary File Download 攻撃を遮断しました。 このアプリケーションのトラフィックを遮断しました: SYSTEM
イベントの種類: 侵入防止
ハッキングの種類: 0
重大度: 致命的
アプリケーション名: SYSTEM
ネットワークプロトコル: TCP
トラフィック方向: アウトバウンド
リモート IP: 54.175.85.126
リモート MAC: N/A
リモートホスト名: N/A
警告: 1
ローカルポート: 80
リモートポート: 37755

[内容]
・WordPressというブログツールの脆弱性を突いた攻撃
・不正な php ファイルを読み込ませようとしているところをブロックしたので、攻撃は失敗に終わっている。

悪意のあるアクセスなので FW で遮断するといい。


Related Posts:

  • 2015年2月のWindowsUpdate2015年2月のWindowsUpdateがリリースされました。 Internet Explorer の脆弱性が前評判でも緊急扱いでしたが、緊急(リモートでコードが実行される) レベルでパッチがリリースされました。 でも IE だけじゃなかったです。 Windows カーネルモードドライバの脆… Read More
  • Symantec CIDS シグネチャ文字列: Web Attack: Wordpress Arbitrary File DownloadSymantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク] シグネチャ名: Web Attack: Wordpress Arbitrary File Download シグネチャ ID: 27847 シグネチャサブ ID: 73094 侵入 U… Read More
  • 私はセキュリティエンジニア私はオンラインゲーム会社に務めていて、セキュリティ専門のチームでセキュリティエンジニアをしています。 ハッキングとかDoSとか、そういったサイバー関係の攻撃の対応がメインの業務です。 セキュリティソリューションの検討や導入、セキュリティ関係の最新動向の把握とシステムへの対応、そしてインシデントレ… Read More
  • openssl の深刻な脆弱性openssl の深刻な脆弱性のパッチが明日リリースされる。 どんな内容かは未発表。 出たら急いで適用スケジュールを立てなくては。。。 3/25 追記 緊急のパッチは2件ありました。DoS と MITM。 詳細はネットで探せばいくらでもあるのでここでは割愛します。 … Read More
  • Symantec CIDS シグネチャ - Web Attack: Joomla JCE Vulnerabilityアンチウイルスソフト Symantec の検知イベントでこんなのがありました。 Joomla・・・じゅーむら。オープンソースのツールで複数の人数でブログなどを作るのに使うことができる。PHPで書かれている。 JCE・・・Joomla contents editor の略  つまり、J… Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)