/.JやITmediaで取り上げられていますが,ログファイル解析ソフトのAWStatsにリモートコマンド実行の脆弱性によりWebサイトが改竄される可能性があるとのことです.
このサーバではすでに対策済みのバージョン6.3を利用しているのですが,以前のバージョンでは現在も危険にさらされている状態です.この問題は「AWStatsの「configdir」のリモートコマンド実行の脆弱性」として,1月17日にセキュリティ企業iDefenceが公表していました.Webサイトの改竄は海外にとどまらず,日本でも被害を受けたサイトがあるみたいです.
いろいろと興味を持ったことを書いてます.ちょっとしたことは hb(@smallstyle) on Twitter で書いてます.