TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

攻撃手法: ClickFix

Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

【要点】 ◎Ghost CMSの脆弱性「CVE-2026-26980」が悪用され、700超のサイトでClickFix型マルウェア配布攻撃が発生している (The Hacker News)

Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

【要点】 ◎Ghost CMSのSQLインジェクション脆弱性が大規模攻撃で悪用され、700超のサイトへClickFix用悪性コードが注入された。大学や企業サイトも被害を受けた (BleepingComputer)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022