本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃(先月分からの続報)
今月は、先月のトピックで報告した「Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃」が増加しました。本脆弱性は、Joomla!のアクセス制御の不備に起因した脆弱性で、比較的容易に悪用が可能かつ攻撃者にサイト制御を奪われてしまう可能性があるためCriticalに設定されています。
下図は、2023年2月~3月における攻撃数の推移です。本脆弱性はPoC(概念実証コード)が公開されているため、攻撃が増加することを懸念しておりましたが、3/8(水)以降で特に攻撃数が増加しました。当該製品を使用されている場合は、早急に対策されることをお勧めします。
以下は、弊社SOCで実際に検知した攻撃パケットペイロードと攻撃元の上位国です。先月に引き続き、アメリカからの攻撃が多数を占めていましたが、今月は日本とシンガポールからの攻撃が増加しました。
| GET /api/index.php/v1/config/application?public=true HTTP/1.1 Host: example.co.jp User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1) Gecko/20061024 Iceweasel/2.0 (Debian-2.0+dfsg-1) |
| # | 2023年2月 | 2023年3月 | ||
| 1 | アメリカ | 74.6% | アメリカ | 57.7% |
| 2 | アイルランド | 14.9% | 日本 | 13.9% |
| 3 | 日本 | 4.5% | シンガポール | 11.2% |
| 4 | パキスタン | 3.0% | インドネシア | 2.7% |
| 5 | 韓国 | 1.5% | フランス | 2.5% |
影響対象
- Joomla! 4.0.0 ~ 4.2.7
対策方法
- Joomla! 4.2.8にアップデートする
※併せてグローバル設定のパスワードを変更することも推奨されています
参考情報
- Joomla! 4.2.8 - Important Security Announcement - Patch Available Soon
https://www.joomla.org/announcements/release-news/5877-joomla-4-2-8-important-security-announcement-patch-available-soon.html
- Joomla 4.2.8 Security Release
https://www.joomla.org/announcements/release-news/5878-joomla-4-2-8-security-release.html
- [20230201] - Core - Improper access check in webservice endpoints
https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
