Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起

JPCERTコーディネーションセンターは、PHPに起因した「Joomla!」における既知の脆弱性が悪用され、改ざん被害が生じているとして注意を喚起した。

問題とされるのは、コンテンツマネジメントシステム(CMS)の「Joomla!」において、2015年12月に修正された脆弱性「CVE-2015-8562」。ゼロデイ攻撃も発生し、セキュリティアップデートとなる「Joomla! 3.4.6」で修正された。その後の調査で、PHPの脆弱性「CVE-2015-6835」に起因していることが判明している

今回、脆弱性を悪用したウェブサイトの改ざん被害について報告を受けているとして、JPCERT/CCが注意喚起を実施したもの。同脆弱性に関して、ゼロデイ攻撃はもちろん、容易に利用できる悪用コードが出回っており、これまでも攻撃が多数確認されている。

米Symantecによれば、サーバを探索してバックドアを設置する攻撃は、脆弱性が明らかとなった2015年12月の時点で1日あたり平均1万6600件にのぼっていた

JPCERT/CCでは、ウェブサーバで利用するソフトウェアが最新となっているか確認し、第三者による診断の実施や、アクセスログの定期的なチェック、改ざんや不正プログラムの混入が発生していないか確認するなど、ウェブサイトの管理者へ注意を呼びかけている。

(Security NEXT - 2016/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
WP向けファイル管理プラグインに深刻な脆弱性 - ゼロデイ攻撃も
CMSの「Joomla」に3件の脆弱性 - アップデートで修正
Facebookの「WordPress」向けプラグインに脆弱性 - チャット乗っ取りのおそれ
WordPressの人気テーマ「Divi」に深刻な脆弱性
「baserCMS」やプラグインにあわせて12件の脆弱性
「WordPress 5.4.2」がリリース - 複数脆弱性を修正
ウェブサイトがスパムの踏み台被害 - 船橋市