Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起

JPCERTコーディネーションセンターは、PHPに起因した「Joomla!」における既知の脆弱性が悪用され、改ざん被害が生じているとして注意を喚起した。

問題とされるのは、コンテンツマネジメントシステム(CMS)の「Joomla!」において、2015年12月に修正された脆弱性「CVE-2015-8562」。ゼロデイ攻撃も発生し、セキュリティアップデートとなる「Joomla! 3.4.6」で修正された。その後の調査で、PHPの脆弱性「CVE-2015-6835」に起因していることが判明している

今回、脆弱性を悪用したウェブサイトの改ざん被害について報告を受けているとして、JPCERT/CCが注意喚起を実施したもの。同脆弱性に関して、ゼロデイ攻撃はもちろん、容易に利用できる悪用コードが出回っており、これまでも攻撃が多数確認されている。

米Symantecによれば、サーバを探索してバックドアを設置する攻撃は、脆弱性が明らかとなった2015年12月の時点で1日あたり平均1万6600件にのぼっていた

JPCERT/CCでは、ウェブサーバで利用するソフトウェアが最新となっているか確認し、第三者による診断の実施や、アクセスログの定期的なチェック、改ざんや不正プログラムの混入が発生していないか確認するなど、ウェブサイトの管理者へ注意を呼びかけている。

(Security NEXT - 2016/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「WordPress」向けカレンダープラグインにXSSの脆弱性
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
「Movable Type」旧版、ライブラリに起因するXSS脆弱性 - 2016年に修正済み
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に