phpMyAdminの脆弱性を狙った攻撃発生、ラックが注意喚起ネットワークセキュリティ企業のラックは12月16日、MySQLデータベースの管理ツール「phpMyAdmin」の脆弱性を悪用する攻撃が発生しているとして、ユーザーに注意喚起を行った。同社が運営する緊急対応サービスへの被害相談が複数寄せられているという。 同社によると、phpMyAdmin 3.3.10.2よりも前のバージョンおよび同3.4.3.1よりも前にバージョンに脆弱性が存在する。HASHコンサルティングの徳丸浩氏は、この脆弱性が悪用される条件として、「setup/index.phpとsetup/config.phpを外部から実行できる」「phpMyAdminのconfigディレクトリが存在し、PHPスクリプトから書き込みができる」「config/config.inc.phpを外部から実行できる」を満たす場合に、第三者によって脆弱性が悪用され、任意コードを実行されてしまう恐れがあるとブ
