「Movable Type」の既知脆弱性を探索するアクセスが増加
コンテンツマネジメントシステム(CMS)の「Movable Type」に深刻な脆弱性「CVE-2021-20837」が見つかった問題で、脆弱性に対するスキャン行為の増加が観測されている。SANSの研究者が報告した。
「CVE-2021-20837」は、「XMLRPC API」における「OSコマンドインジェクション」の脆弱性。悪用されると任意のコードを実行されるおそれがある。
シックス・アパートでは2021年10月20日にアップデートをリリースしたが、その後対策が不十分だったとして、12月に追加のアップデートをリリースした。脆弱性の実証コード(PoC)は10月26日に公開済み被害も確認されている。
SANSの研究者によれば、ハニーポットでは2021年後半にも小規模の探索行為を観測。その後動きは収束に向かっていたが現地時間3月17日より特定のIPアドレスを発信元とする同脆弱性の探索行為が急増したという。
複数のURLへアクセスを試みており、外部よりファイルをアップロードするためのバックドアを設置。バックドアには、ライトノベル作品の「ソードアート・オンライン」に登場したキャラクターを意識したと見られる文字列「Kirigaya Kirito」含まれていたという。
(Security NEXT - 2022/03/22 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
