脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「WordPress」向けプラグイン「File Manager」に深刻な脆弱性が見つかった問題で、JPCERTコーディネーションセンターは、脆弱性の悪用を試みる国内向けの通信を観測しているとして、利用者に注意喚起を行った。アップデートだけでなく侵害の有無も確認するよう求めている。
同プラグインは、コンテンツマネジメントシステム(CMS)である「WordPress」において、ファイルの管理機能を提供するプラグイン。
認証なしに悪意のあるファイルを特定ディレクトリにアップロードし、コマンドを実行できる脆弱性「CVE-2020-25213」が判明した。プラグインの開発者は9月1日に脆弱性へ対処した最新版となる「同6.9」をリリースしている。
脆弱性を発見、報告したDefiantでは、共通脆弱性評価システム「CVSSv3」のベーススコアを、最高値である「10」と評価。アップデートのリリース前にゼロデイ攻撃が観測されていたことも明らかにしている。
JPCERT/CCでは、国内に対して脆弱性の悪用を試みる通信を観測していると報告。実証コードも公開されており、アップデートなど行っていない場合は、アップデートはもちろん、脆弱性を突かれ、システムが侵害されていないか確認するよう注意を呼びかけている。
(Security NEXT - 2020/09/14 )
ツイート
関連リンク
PR
関連記事
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
「Omnissa UAG」にCORSバイパスの脆弱性 - アップデートを公開
Apple、「macOS Sequoia 15.4.1」をリリース - 脆弱性2件へ対処
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性