本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃
今月は、「Joomla!」におけるアクセス制御の不備に起因する脆弱性を狙った攻撃を新たに観測しました。「Joomla!」は、Webブラウザ上でホームページを作成・管理することができるオープンソースのコンテンツマネジメントシステム(CMS)で、一般的に広く利用されています。
「Joomla!」のセキュリティチームから、2/13(月)に緊急性の高いセキュリティアップデートに関するアナウンスが事前にあり、2/16(木)に本脆弱性を修正するアップデートが公開されました。本脆弱性の影響度は、Critical(「Impact: Critical」)に設定されており、比較的容易に悪用が可能であることから、当該製品を使用されている場合は早急に対応する必要があります。本脆弱性を悪用された場合、APIへの不正なリクエストにより認証がバイパスされ、データベースなどの機密情報へ不正アクセスを受ける恐れがあります。
下図は、2月における本脆弱性を狙った攻撃数の推移です。弊社SOCでは、2/18(土)から攻撃を観測しています。現時点で検知数は多くありませんが、既にPoC(概念実証コード)が公開されているため、今後さらに攻撃が増加する可能性があります。
以下は、実際に検知した攻撃パケットペイロードです。攻撃元の国は、アメリカ(50%)、アイルランド(10%)、日本(3%)、パキスタン(2%)、韓国(1%)、インド(1%)でした。
| GET /api/index.php/v1/config/application?public=true HTTP/1.1 Host: www.example.co.jp User-Agent: mozilla/5.0 (windows; u; windows nt 5.1) applewebkit/538.1.2 (khtml, like gecko) chrome/37.0.851.0 safari/538.1.2 |
影響対象
- Joomla! 4.0.0 ~ 4.2.7
対策方法
- Joomla! 4.2.8にアップデートする
※併せてグローバル設定のパスワードを変更することも推奨されています
参考情報
- Joomla! 4.2.8 - Important Security Announcement - Patch Available Soon
https://www.joomla.org/announcements/release-news/5877-joomla-4-2-8-important-security-announcement-patch-available-soon.html
- Joomla 4.2.8 Security Release
https://www.joomla.org/announcements/release-news/5878-joomla-4-2-8-security-release.html
- [20230201] - Core - Improper access check in webservice endpoints
https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
