2023年2月度 MBSD-SOCの検知傾向トピックス

Joomla!の脆弱性（CVE-2023-23752）を狙った攻撃

　今月は、「Joomla!」におけるアクセス制御の不備に起因する脆弱性を狙った攻撃を新たに観測しました。「Joomla!」は、Webブラウザ上でホームページを作成・管理することができるオープンソースのコンテンツマネジメントシステム（CMS）で、一般的に広く利用されています。

　「Joomla!」のセキュリティチームから、2/13(月)に緊急性の高いセキュリティアップデートに関するアナウンスが事前にあり、2/16(木)に本脆弱性を修正するアップデートが公開されました。本脆弱性の影響度は、Critical（「Impact: Critical」）に設定されており、比較的容易に悪用が可能であることから、当該製品を使用されている場合は早急に対応する必要があります。本脆弱性を悪用された場合、APIへの不正なリクエストにより認証がバイパスされ、データベースなどの機密情報へ不正アクセスを受ける恐れがあります。

　下図は、2月における本脆弱性を狙った攻撃数の推移です。弊社SOCでは、2/18(土)から攻撃を観測しています。現時点で検知数は多くありませんが、既にPoC（概念実証コード）が公開されているため、今後さらに攻撃が増加する可能性があります。

　以下は、実際に検知した攻撃パケットペイロードです。攻撃元の国は、アメリカ(50%)、アイルランド(10%)、日本(3%)、パキスタン(2%)、韓国(1%)、インド(1%)でした。

影響対象

• Joomla! 4.0.0 ～ 4.2.7

対策方法

• Joomla! 4.2.8にアップデートする
  ※併せてグローバル設定のパスワードを変更することも推奨されています

参考情報

• Joomla! 4.2.8 - Important Security Announcement - Patch Available Soon
  https://www.joomla.org/announcements/release-news/5877-joomla-4-2-8-important-security-announcement-patch-available-soon.html
  

• Joomla 4.2.8 Security Release
  https://www.joomla.org/announcements/release-news/5878-joomla-4-2-8-security-release.html

• [20230201] - Core - Improper access check in webservice endpoints
  https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html
  

• CVE-2023-23752
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23752