2019/09/18 18:23 JST

過去に配布したFCKeditorの脆弱性をアタックされる事例報告

  • 投稿者:
  • 表示回数 9,035
Geeklog情報

Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。

いずれもimages/library/File/以下に,テキストファイル/images/library/File/または/images/library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようです。

アドバンストエディタのファイルアップローダーが,Geeklogにログインすることなく利用できるもので,/images/library/以下に勝手にファイルがアップロードされるものです。

とり急ぎimages/library/以下に覚えのないファイルがあれば削除してください。

Geeklog1.5.1,1.5.2および1.6.0のサイトであれば今回の問題は起こりませんが,Geeklog1.5.2,までの場合は今年リリースされた最新のセキュリティ対策済みの [file:442] に差し替えてください。

ご利用上の注意: FCKeditor2.6.4.1は,ファイルのアップロードは,サーバーブラウザーをご利用ください。タブのアップロードは動作しません。