Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測

「WordPress」向けプラグイン「File Manager」に深刻な脆弱性が見つかった問題で、JPCERTコーディネーションセンターは、脆弱性の悪用を試みる国内向けの通信を観測しているとして、利用者に注意喚起を行った。アップデートだけでなく侵害の有無も確認するよう求めている。

同プラグインは、コンテンツマネジメントシステム(CMS)である「WordPress」において、ファイルの管理機能を提供するプラグイン。

認証なしに悪意のあるファイルを特定ディレクトリにアップロードし、コマンドを実行できる脆弱性「CVE-2020-25213」が判明した。プラグインの開発者は9月1日に脆弱性へ対処した最新版となる「同6.9」をリリースしている。

脆弱性を発見、報告したDefiantでは、共通脆弱性評価システム「CVSSv3」のベーススコアを、最高値である「10」と評価。アップデートのリリース前にゼロデイ攻撃が観測されていたことも明らかにしている。

JPCERT/CCでは、国内に対して脆弱性の悪用を試みる通信を観測していると報告。実証コードも公開されており、アップデートなど行っていない場合は、アップデートはもちろん、脆弱性を突かれ、システムが侵害されていないか確認するよう注意を呼びかけている。

(Security NEXT - 2020/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、「Exchange Server」の脆弱性対応で緊急指令
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
「Apache Tomcat」に複数脆弱性 - 2月のアップデートで修正済み
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生
「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Cisco Application Services Engine」などに深刻な脆弱性