「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ（JPCERT/CC）

JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。

脆弱性と脅威セキュリティホール・脆弱性

50 views

2016.9.28 Wed 9:30

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月27日、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。JPCERT/CCでは、オープンソースのCMSである「Joomla!」には、PHPの脆弱性（CVE-2015-6835）に起因した任意のコードが実行可能となる脆弱性（CVE-2015-8562）が存在し、それらを悪用したWebサイトの改ざん報告を受けているという。

JPCERT/CCでは、Webサイト改ざんなどの攻撃から守るために、以下の確認事項と対策を紹介している。

確認事項
・Webアプリケーション（CMSなど）およびそれが使用しているソフトウェア（プログラミング言語、開発フレームワーク、ライブラリなど）のバージョンが最新版であるか確認する
・Webサーバのアクセスログを定期的に確認し、不審なリクエストが記録されていないかなどを確認する
・Webサイトで公開しているコンテンツに不正なプログラムが含まれていないことや、コンテンツが改ざんされていないことを確認する
・Webサイトに脆弱性が存在しないか、第三者によるセキュリティ診断を実施する

対策
・Webアプリケーションおよびそれが使用しているソフトウェアを最新版に更新する
・Web Application Firewall（WAF）などを用いて、脆弱性を悪用する攻撃パケットを遮断する

《吉澤亨史（ Kouji Yoshizawa ）》