Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測

「WordPress」向けプラグイン「File Manager」に深刻な脆弱性が見つかった問題で、JPCERTコーディネーションセンターは、脆弱性の悪用を試みる国内向けの通信を観測しているとして、利用者に注意喚起を行った。アップデートだけでなく侵害の有無も確認するよう求めている。

同プラグインは、コンテンツマネジメントシステム(CMS)である「WordPress」において、ファイルの管理機能を提供するプラグイン。

認証なしに悪意のあるファイルを特定ディレクトリにアップロードし、コマンドを実行できる脆弱性「CVE-2020-25213」が判明した。プラグインの開発者は9月1日に脆弱性へ対処した最新版となる「同6.9」をリリースしている。

脆弱性を発見、報告したDefiantでは、共通脆弱性評価システム「CVSSv3」のベーススコアを、最高値である「10」と評価。アップデートのリリース前にゼロデイ攻撃が観測されていたことも明らかにしている。

JPCERT/CCでは、国内に対して脆弱性の悪用を試みる通信を観測していると報告。実証コードも公開されており、アップデートなど行っていない場合は、アップデートはもちろん、脆弱性を突かれ、システムが侵害されていないか確認するよう注意を呼びかけている。

(Security NEXT - 2020/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
「Apache Tomcat」に脆弱性 - 2月までの更新で修正済み
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も