reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 「SoakSoak」と呼ばれるロシア製マルウェアが急激に広がっています。
 
 セキュリティ企業Sucuriによると、「SoakSoak」はWordPressの人気プラグイン「Slider Revolution」の脆弱性を悪用し、他のWordPressサイトを攻撃します。この脆弱性を持つバージョンの「Slider Revolution」プラグイン利用者が多いため、すでに10万以上のサイトが攻撃を受けているとのこと。また、これを受けてGoogleが11,000サイトをブラックリストに入れ、アクセスをブロックしています。
 

Yesterday we disclosed a large malware campaign targeting and compromising over 100,000 WordPress sites, and growing by the hour. It was named SoakSoak due to the first domain used in the malware redirection path (soaksoak.ru).
RevSlider Vulnerability Leads To Massive WordPress SoakSoak Compromise | Sucuri Blog





 
 
 困ったことにこのプラグインはWordPressのテーマにもバンドルされているため、気づかずに使用しているユーザが多いようです。そのため、Sucuriの研究者はマルウェアを根絶するのはとても困難だろうと警告しています。

 「Slider Revolution」プラグインを利用している方は、ただちに最新バージョンにアップデートしましょう。また、テーマを利用している方はテーマ内に同プラグインが含まれているかどうかを確認し、存在している場合、テーマ全体をアップデートしましょう。もし、アップデートができないようであれば、そのテーマの使用を止めることも検討しましょう。

 被害は急速に拡大しています。WordPressでブログなどを作られている方はご注意を。

関連記事


ソニー・ピクチャーズ・エンターテイメントへのサイバー攻撃は、北朝鮮による「無慈悲な報復」!? - I believe in technology
米国のテクノロジーサイト「re/code」によると、Sony Pictures Entertainmentはこのサイバー攻撃に北朝鮮が関与している可能性について調査を進めているというのです。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。