TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプリ: Ghost CMS

アプリ: Ghost CMS

Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

アプリ: Ghost CMS 攻撃手法: ClickFix 攻撃手法: SQLインジェクション

【要点】 ◎Ghost CMSの脆弱性「CVE-2026-26980」が悪用され、700超のサイトでClickFix型マルウェア配布攻撃が発生している (The Hacker News)

#CVE-2026-26980

Ghost CMS flaw abused to push ClickFix attacks on hundreds of sites

アプリ: Ghost CMS 攻撃手法: ClickFix Malware: ClickFix型マルウェア 攻撃手法: SQLインジェクション

【要点】 ◎Ghost CMSの脆弱性「CVE-2026-26980」が悪用され、700超のサイトでClickFix型マルウェア配布攻撃が発生している (Security Affairs)

#CVE-2026-26980

Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

攻撃手法: SQLインジェクション アプリ: Ghost CMS 攻撃手法: ClickFix

【要点】 ◎Ghost CMSのSQLインジェクション脆弱性が大規模攻撃で悪用され、700超のサイトへClickFix用悪性コードが注入された。大学や企業サイトも被害を受けた (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023