サイトが改ざん被害、残存した旧CMSの脆弱性が標的に - サンメディア

学術関連の情報提供サービスを展開するサンメディアは、ウェブサイトが不正アクセスを受け、一部ファイルが改ざん被害に遭ったことを明らかにした。個人情報流出の被害などはなかったという。

同社によれば、ウェブサイトのインデックスファイルやコンテンツマネジメントシステム（CMS）である「WordPress」の一部ファイルが改ざんされる被害が発生したもの。

11月7日9時ごろ、サイト運営事業者がウェブサイトの異常を確認。不正アクセス元である海外のIPアドレスからのアクセスを遮断した。個人を特定できるデータはウェブサーバ上に保存されていないとし、個人情報の流出については否定している。

今回の不正アクセスでは、旧サイトで利用し、ウェブサーバ上にファイルが残っていた「MovableType」の脆弱性「CVE-2021-20837」が狙われたという。

同脆弱性は、「MovableType」の「XMLRPC API」において
「OSコマンドインジェクション」が可能となるもので、10月20日にアップデートがリリースされている。10月26日に実証コード（PoC）が公開され、11月1日ごろより攻撃も観測されており、セキュリティ関係機関では注意喚起を行っていた。

同社では不正アクセスによって設置されたファイルを削除し、サイトを復旧。今回の問題を受け、利用するCMSやプラグインに関する脆弱性の管理体制や、脆弱性判明時、緊急時の対応について見直したとしている。

（Security NEXT - 2021/11/18 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性