ColdFusionの脆弱性を使って、IISの情報搾取モジュールを入れる攻撃がでてるらしい。

MicrosoftのWebサーバソフト「Internet Information Services」（IIS）のモジュールとして機能しながら情報を盗み出すマルウェアの侵入経路に、Adobe ColdFusionの既知の脆弱性が使われていたことが分かったとして、セキュリティ企業のTrustwaveが12月13日のブログで報告した。
問題の不正なIISモジュールは、クレジットカード情報やログイン情報などを盗み出すバックドア型のマルウェア。攻撃者がこのモジュールをインストールするために使ったのが、Cold Fusionのリモートアクセスの脆弱性だったという。
この脆弱性は2013年1月に発覚したもので、管理者がファイルとデータベースにリモートからHTTP経由でアクセスするためのセキュリティコンポーネント「ColdFusion RDS」に存在する。
攻撃側はまず、標的とするWebサイトでCold Fusionにこの脆弱性が存在するかどうかをチェックして、脆弱性が修正されていなければ悪用を試し、ファイルアップロード機能を利用して不正なIISモジュールをアップロードする。続いてOSレベルでコマンドを実行し、不正なIISモジュールをロードして起動してしまうという。

不正なIISモジュール見つかる、インストールにColdFusionの脆弱性を使用 - ITmedia エンタープライズ