Joomla!の脆弱性突く攻撃、パッチ公開直後から発生 既にハッキングの恐れも
Joomla!使用サイトが直ちに更新を済ませなかった場合、既にハッキングされている公算が大きいとセキュリティ企業は警告している。
オープンソースのコンテンツ管理システム(CMS)「Joomla!」の使用サイトを標的として、10月下旬に修正されたばかりの脆弱性を突く攻撃が横行しているという。セキュリティ企業のSucuriは、直ちに更新を済ませなかったサイトは既にハッキングされている公算が大きいとして、管理者に対応を呼び掛けている。
Joomla!の更新版は10月25日付で公開され、2件の深刻な脆弱性が修正された。悪用されれば不正にユーザー登録され、特権を獲得される恐れがある。Sucuriによれば、攻撃者がバックドアファイルをアップロードしてサイトを完全に制御することも可能だという。
この脆弱性の存在を探る動きはパッチ公開から24時間もたたないうちに浮上し、36時間足らずで悪用を試みる動きがWeb全体で急増したとSucuriは報告している。
最初の攻撃はパッチ公開翌日の26日に検出され、その数時間後にはルーマニアのIPアドレスから数千のサイトを狙った集団攻撃が発生。この攻撃には「db_cfg」というユーザー名と「fsugmze3」というパスワードが使われていた。続いてラトビアのIPアドレスからも、ランダムなユーザー名とパスワードを使ってユーザー登録を試みる集団攻撃が仕掛けられた。
さらに複数のセキュリティ研究者などが、さまざまな攻撃を観測したと伝え始め、バックドアのアップロードを自動化する手口なども使われるようになったという。
今回の脆弱性を突く攻撃は、Sucuriが観測したものだけでも28日の時点で2万7000件を超え、同社のネットワーク上ではJoomla!使用サイトが軒並み攻撃にさらされているという。「更新を済ませていないJoomla!サイトは、既にハッキングされている可能性が大きい」と同社は推測。まだ未対応の場合は更新を急ぎ、新規ユーザーの確認やIPアドレスのチェックなどの対応を講じるよう促している。
関連記事
- CMSの「Joomla!」に深刻な脆弱性、直ちに更新を
「Joomla! 3.6.4」では2件の深刻な脆弱性が修正され、開発元はユーザーへ直ちに更新するよう、強く勧告している。 - Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。 - Apple、Windows向けiCloudとXcodeの脆弱性を修正
脆弱性を悪用された場合、攻撃者に任意のコードを実行される恐れがある。 - ICチップカードにも脆弱性
銀行やクレジットカード決済で利用機会の多いICカード。安全性は高いのですが、意外な攻撃に弱いようです。対策もまた意外かしもれません。それは――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.