Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起

JPCERTコーディネーションセンターは、PHPに起因した「Joomla!」における既知の脆弱性が悪用され、改ざん被害が生じているとして注意を喚起した。

問題とされるのは、コンテンツマネジメントシステム(CMS)の「Joomla!」において、2015年12月に修正された脆弱性「CVE-2015-8562」。ゼロデイ攻撃も発生し、セキュリティアップデートとなる「Joomla! 3.4.6」で修正された。その後の調査で、PHPの脆弱性「CVE-2015-6835」に起因していることが判明している

今回、脆弱性を悪用したウェブサイトの改ざん被害について報告を受けているとして、JPCERT/CCが注意喚起を実施したもの。同脆弱性に関して、ゼロデイ攻撃はもちろん、容易に利用できる悪用コードが出回っており、これまでも攻撃が多数確認されている。

米Symantecによれば、サーバを探索してバックドアを設置する攻撃は、脆弱性が明らかとなった2015年12月の時点で1日あたり平均1万6600件にのぼっていた

JPCERT/CCでは、ウェブサーバで利用するソフトウェアが最新となっているか確認し、第三者による診断の実施や、アクセスログの定期的なチェック、改ざんや不正プログラムの混入が発生していないか確認するなど、ウェブサイトの管理者へ注意を呼びかけている。

(Security NEXT - 2016/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Drupal」に5件の脆弱性 - アップデートがリリース
「WordPress 5.8.1」が公開に - 3件のセキュリティ修正
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
「CKEditor」に複数の脆弱性、アップデートが公開 - 実装するCMSにも影響
CMSの「Plone」にオープンリダイレクトの脆弱性
WP向けクイズプラグインにXSSの脆弱性
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
WordPress向け「不動産プラグイン」シリーズに脆弱性
「WordPress Popular Posts」にXSSの脆弱性 - コードインジェクションのおそれも
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会