Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 | ScanNetSecurity
2026.07.15(水)

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

 三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
2月における本脆弱性を狙った攻撃数の推移
2月における本脆弱性を狙った攻撃数の推移 全 1 枚 拡大写真

 三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。

Joomla! 4.0.0 ~ 4.2.7

 オープンソースのコンテンツマネジメントシステム(CMS)「Joomla!」のセキュリティチームでは2月13日に、緊急性の高いセキュリティアップデートに関するアナウンスを事前に行い、2月16日に本脆弱性を修正するアップデートを公開している。

 本脆弱性の影響度は、Critical(「Impact: Critical」)に設定されており、比較的容易に悪用可能なため、当該製品を使用している場合は早急に対応する必要がある。

 本脆弱性を悪用された場合、APIへの不正なリクエストにより認証がバイパスされ、データベースなどの機密情報へ不正アクセスを受ける恐れがあり、開発元では Joomla! 4.2.8 へのアップデートと、併せてグローバル設定のパスワードを変更することを推奨している。

 MBSD SOCでは、2月18日から本脆弱性を狙った攻撃を観測しており、現時点で検知数は多くないが、既にPoC(概念実証コード)が公開されており、今後さらに攻撃が増加する可能性があるとしている。なおMBSD SOCが検知した攻撃元の国は、アメリカ(50%)、アイルランド(10%)、日本(3%)、パキスタン(2%)、韓国(1%)、インド(1%)であった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop