Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起

JPCERTコーディネーションセンターは、PHPに起因した「Joomla!」における既知の脆弱性が悪用され、改ざん被害が生じているとして注意を喚起した。

問題とされるのは、コンテンツマネジメントシステム(CMS)の「Joomla!」において、2015年12月に修正された脆弱性「CVE-2015-8562」。ゼロデイ攻撃も発生し、セキュリティアップデートとなる「Joomla! 3.4.6」で修正された。その後の調査で、PHPの脆弱性「CVE-2015-6835」に起因していることが判明している

今回、脆弱性を悪用したウェブサイトの改ざん被害について報告を受けているとして、JPCERT/CCが注意喚起を実施したもの。同脆弱性に関して、ゼロデイ攻撃はもちろん、容易に利用できる悪用コードが出回っており、これまでも攻撃が多数確認されている。

米Symantecによれば、サーバを探索してバックドアを設置する攻撃は、脆弱性が明らかとなった2015年12月の時点で1日あたり平均1万6600件にのぼっていた

JPCERT/CCでは、ウェブサーバで利用するソフトウェアが最新となっているか確認し、第三者による診断の実施や、アクセスログの定期的なチェック、改ざんや不正プログラムの混入が発生していないか確認するなど、ウェブサイトの管理者へ注意を呼びかけている。

(Security NEXT - 2016/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
WP用ユーザー管理プラグインに脆弱性 - サイト管理者権限奪われるおそれ
「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
WP向けダウンロード監視プラグインに脆弱性
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測