2015年1月20日火曜日

Symantec CIDS シグネチャ文字列: Web Attack: Wordpress Arbitrary File Download

0

Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。

[検出したリスク]
シグネチャ名: Web Attack: Wordpress Arbitrary File Download
シグネチャ ID: 27847
シグネチャサブ ID: 73094
侵入 URL: xxxxxxx.co.jp/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
侵入ペイロード URL: N/A
イベントの説明: [SID: 27847] Web Attack: Wordpress Arbitrary File Download 攻撃を遮断しました。 このアプリケーションのトラフィックを遮断しました: SYSTEM
イベントの種類: 侵入防止
ハッキングの種類: 0
重大度: 致命的
アプリケーション名: SYSTEM
ネットワークプロトコル: TCP
トラフィック方向: アウトバウンド
リモート IP: 54.175.85.126
リモート MAC: N/A
リモートホスト名: N/A
警告: 1
ローカルポート: 80
リモートポート: 37755

[内容]
・WordPressというブログツールの脆弱性を突いた攻撃
・不正な php ファイルを読み込ませようとしているところをブロックしたので、攻撃は失敗に終わっている。

悪意のあるアクセスなので FW で遮断するといい。


Related Posts:

  • Windows マシンをリモートでアクセスする時 RDP は必ずログオフで切断することWindows マシンをリモートでアクセスするのに RDP を使うケース。 作業が終わったら、再接続のために×ボタンで切断したり、タイムアウトでセッションを切断することがある。 しかし、この様な場合、管理マネージャを見れば分かるが、RDPセッションはアクティブのまま残っている。 このような状態… Read More
  • 仕事で必要なメンタルの強さこれは番外編です。 職場で仕事をしていると、いろんな人と接することになります。 もちろん仕事を前向きに取り組んでる人もいるにはいるけど、そうじゃない人もいっぱいいます。 ・文句ばかり不満でいっぱいの人。 ・余計なことはやりたくないと、言われたことだけしかやろうとしない人 ・人を見下して周りの… Read More
  • STOP エラーの後、タスクスケジューラサービスの起動に失敗Windows 2003 Server で起きた問題。 STOP エラーが起きた直後で、タスクスケジューラサービスの起動に失敗したことがありました。 OS 起動時のダイアログ タイトル: サービス コントロール マネージャ システム スタートアップの最中、少なカウとも 1 つのサービスまた… Read More
  • セキュリティ侵害とはいつも隣り合わせ私はいつもセキュリティ侵害と隣合わせで仕事をしている。 だから毎日いろんなログをチェックする。 不正なプロセスが上がってないか、サービスが登録されたりしていないか、未知のファイルが生成されていないか、C&C サーバへの通信は起きていないか、RDP のリバースターミナルが作られていないか、… Read More
  • glibc の脆弱性。議論する前に適用を。glibc の脆弱性が公開されて数日経ちました。 緊急だと騒いだり、影響は少ないから落ち着いて対処をと言ったり。。。 どっちが正しいかを考える必要はない。 攻撃コードが作成される可能性がある。 だから、そうなってしまう前にパッチを急いで当てれば良い。 もし不要なパッチなら適用するのは無駄な作… Read More

0 コメント:

コメントを投稿