過去に配布したFCKeditorの脆弱性をアタックされる事例報告

Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。

いずれもimages/library/File/以下に，テキストファイル/images/library/File/または/images/library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようです。

アドバンストエディタのファイルアップローダーが，Geeklogにログインすることなく利用できるもので，/images/library/以下に勝手にファイルがアップロードされるものです。

とり急ぎimages/library/以下に覚えのないファイルがあれば削除してください。

Geeklog1.5.1,1.5.2および1.6.0のサイトであれば今回の問題は起こりませんが，Geeklog1.5.2，までの場合は今年リリースされた最新のセキュリティ対策済みの [file:442] に差し替えてください。

ご利用上の注意： FCKeditor2.6.4.1は，ファイルのアップロードは，サーバーブラウザーをご利用ください。タブのアップロードは動作しません。

• FCKeditor2.6.4.1 for Geeklog1.5 and 1.6 and 1.4.1