Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトが改ざん被害、残存した旧CMSの脆弱性が標的に - サンメディア

学術関連の情報提供サービスを展開するサンメディアは、ウェブサイトが不正アクセスを受け、一部ファイルが改ざん被害に遭ったことを明らかにした。個人情報流出の被害などはなかったという。

同社によれば、ウェブサイトのインデックスファイルやコンテンツマネジメントシステム(CMS)である「WordPress」の一部ファイルが改ざんされる被害が発生したもの。

11月7日9時ごろ、サイト運営事業者がウェブサイトの異常を確認。不正アクセス元である海外のIPアドレスからのアクセスを遮断した。個人を特定できるデータはウェブサーバ上に保存されていないとし、個人情報の流出については否定している。

今回の不正アクセスでは、旧サイトで利用し、ウェブサーバ上にファイルが残っていた「MovableType」の脆弱性「CVE-2021-20837」が狙われたという。

同脆弱性は、「MovableType」の「XMLRPC API」において
「OSコマンドインジェクション」が可能となるもので、10月20日にアップデートがリリースされている。10月26日に実証コード(PoC)が公開され、11月1日ごろより攻撃も観測されており、セキュリティ関係機関では注意喚起を行っていた。

同社では不正アクセスによって設置されたファイルを削除し、サイトを復旧。今回の問題を受け、利用するCMSやプラグインに関する脆弱性の管理体制や、脆弱性判明時、緊急時の対応について見直したとしている。

(Security NEXT - 2021/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
メール機器に脆弱性、約7カ月半にわたり侵害 - 教職員支援機構
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
外部から見える脆弱性や闇ウェブ情報など監視するサービス
複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店