Joomla!の脆弱性突く攻撃、パッチ公開直後から発生 既にハッキングの恐れも
Joomla!使用サイトが直ちに更新を済ませなかった場合、既にハッキングされている公算が大きいとセキュリティ企業は警告している。
オープンソースのコンテンツ管理システム(CMS)「Joomla!」の使用サイトを標的として、10月下旬に修正されたばかりの脆弱性を突く攻撃が横行しているという。セキュリティ企業のSucuriは、直ちに更新を済ませなかったサイトは既にハッキングされている公算が大きいとして、管理者に対応を呼び掛けている。
Joomla!の更新版は10月25日付で公開され、2件の深刻な脆弱性が修正された。悪用されれば不正にユーザー登録され、特権を獲得される恐れがある。Sucuriによれば、攻撃者がバックドアファイルをアップロードしてサイトを完全に制御することも可能だという。
この脆弱性の存在を探る動きはパッチ公開から24時間もたたないうちに浮上し、36時間足らずで悪用を試みる動きがWeb全体で急増したとSucuriは報告している。
最初の攻撃はパッチ公開翌日の26日に検出され、その数時間後にはルーマニアのIPアドレスから数千のサイトを狙った集団攻撃が発生。この攻撃には「db_cfg」というユーザー名と「fsugmze3」というパスワードが使われていた。続いてラトビアのIPアドレスからも、ランダムなユーザー名とパスワードを使ってユーザー登録を試みる集団攻撃が仕掛けられた。
さらに複数のセキュリティ研究者などが、さまざまな攻撃を観測したと伝え始め、バックドアのアップロードを自動化する手口なども使われるようになったという。
今回の脆弱性を突く攻撃は、Sucuriが観測したものだけでも28日の時点で2万7000件を超え、同社のネットワーク上ではJoomla!使用サイトが軒並み攻撃にさらされているという。「更新を済ませていないJoomla!サイトは、既にハッキングされている可能性が大きい」と同社は推測。まだ未対応の場合は更新を急ぎ、新規ユーザーの確認やIPアドレスのチェックなどの対応を講じるよう促している。
関連記事
CMSの「Joomla!」に深刻な脆弱性、直ちに更新を
「Joomla! 3.6.4」では2件の深刻な脆弱性が修正され、開発元はユーザーへ直ちに更新するよう、強く勧告している。
Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。
Apple、Windows向けiCloudとXcodeの脆弱性を修正
脆弱性を悪用された場合、攻撃者に任意のコードを実行される恐れがある。
ICチップカードにも脆弱性
銀行やクレジットカード決済で利用機会の多いICカード。安全性は高いのですが、意外な攻撃に弱いようです。対策もまた意外かしもれません。それは――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。