2015年12月はLocal File Inclusion攻撃が最多 - ペンタセキュリティ

、「中」が3件(8%)、「易」が32件(86%)であった。

攻撃を受けたWebアプリケーション別に分類すると、WordPressが12件、Ovidentiaが4件、dotCMSとTequilaが3件、BigwareとOpenMRSが2件、ECommerceMajor、PHP Utility Belt、Zen Cart、Zenphoto、ArticleSetup、SIMOGEO FileManager、PFSense、iy10 Dizin Scripti、Beezfud、bitrix.xscan Bitrix module、bitrix.mpbuilder Bitrix moduleが各1件であった。

12月の結果を受け、ペンタセキュリティではLFI攻撃に対して言及している。LFI攻撃は、実行難易度が低いものから高いものまでさまざまなものが見つかったが、すべて危険度が高かった。

その中でも、特定のアプリケーションのパラメータキーを狙うLFI攻撃に対して注意を促している。脆弱性を含むソフトウェアの利用者は、速やかにセキュリティパッチを適用する必要がある。そのほか、"../"と同じ文字列をフィルターしたり、エラーページ公開を禁じたりするといったことも有効だとしている。