脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測

「WordPress」向けプラグイン「File Manager」に深刻な脆弱性が見つかった問題で、JPCERTコーディネーションセンターは、脆弱性の悪用を試みる国内向けの通信を観測しているとして、利用者に注意喚起を行った。アップデートだけでなく侵害の有無も確認するよう求めている。

同プラグインは、コンテンツマネジメントシステム（CMS）である「WordPress」において、ファイルの管理機能を提供するプラグイン。

認証なしに悪意のあるファイルを特定ディレクトリにアップロードし、コマンドを実行できる脆弱性「CVE-2020-25213」が判明した。プラグインの開発者は9月1日に脆弱性へ対処した最新版となる「同6.9」をリリースしている。

脆弱性を発見、報告したDefiantでは、共通脆弱性評価システム「CVSSv3」のベーススコアを、最高値である「10」と評価。アップデートのリリース前にゼロデイ攻撃が観測されていたことも明らかにしている。

JPCERT/CCでは、国内に対して脆弱性の悪用を試みる通信を観測していると報告。実証コードも公開されており、アップデートなど行っていない場合は、アップデートはもちろん、脆弱性を突かれ、システムが侵害されていないか確認するよう注意を呼びかけている。

（Security NEXT - 2020/09/14 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ