--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.12.17 18:13|カテゴリ:Security

【対策あり】10万以上のWordPressサイトが「SoakSoak」により攻撃を受け、11,000ドメインがブラックリスト入り


 「SoakSoak」と呼ばれるロシア製マルウェアが急激に広がっています。
 
 セキュリティ企業Sucuriによると、「SoakSoak」はWordPressの人気プラグイン「Slider Revolution」の脆弱性を悪用し、他のWordPressサイトを攻撃します。この脆弱性を持つバージョンの「Slider Revolution」プラグイン利用者が多いため、すでに10万以上のサイトが攻撃を受けているとのこと。また、これを受けてGoogleが11,000サイトをブラックリストに入れ、アクセスをブロックしています。
 

Yesterday we disclosed a large malware campaign targeting and compromising over 100,000 WordPress sites, and growing by the hour. It was named SoakSoak due to the first domain used in the malware redirection path (soaksoak.ru).
RevSlider Vulnerability Leads To Massive WordPress SoakSoak Compromise | Sucuri Blog





 
 
 困ったことにこのプラグインはWordPressのテーマにもバンドルされているため、気づかずに使用しているユーザが多いようです。そのため、Sucuriの研究者はマルウェアを根絶するのはとても困難だろうと警告しています。

 「Slider Revolution」プラグインを利用している方は、ただちに最新バージョンにアップデートしましょう。また、テーマを利用している方はテーマ内に同プラグインが含まれているかどうかを確認し、存在している場合、テーマ全体をアップデートしましょう。もし、アップデートができないようであれば、そのテーマの使用を止めることも検討しましょう。

 被害は急速に拡大しています。WordPressでブログなどを作られている方はご注意を。

関連記事


ソニー・ピクチャーズ・エンターテイメントへのサイバー攻撃は、北朝鮮による「無慈悲な報復」!? - I believe in technology
米国のテクノロジーサイト「re/code」によると、Sony Pictures Entertainmentはこのサイバー攻撃に北朝鮮が関与している可能性について調査を進めているというのです。

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。