2023年2月度 MBSD-SOCの検知傾向トピックス
2023年2月度のMBSD-SOCにおける検知傾向トピックスです。
今月は、先月のトピックで報告した「Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃」が増加しました。本脆弱性は、Joomla!のアクセス制御の不備に起因した脆弱性で、比較的容易に悪用が可能かつ攻撃者にサイト制御を奪われてしまう可能性があるためCriticalに設定されています。
下図は、2023年2月~3月における攻撃数の推移です。本脆弱性はPoC(概念実証コード)が公開されているため、攻撃が増加することを懸念しておりましたが、3/8(水)以降で特に攻撃数が増加しました。当該製品を使用されている場合は、早急に対策されることをお勧めします。
以下は、弊社SOCで実際に検知した攻撃パケットペイロードと攻撃元の上位国です。先月に引き続き、アメリカからの攻撃が多数を占めていましたが、今月は日本とシンガポールからの攻撃が増加しました。
GET /api/index.php/v1/config/application?public=true HTTP/1.1 Host: example.co.jp User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1) Gecko/20061024 Iceweasel/2.0 (Debian-2.0+dfsg-1) |
# | 2023年2月 | 2023年3月 | ||
1 | アメリカ | 74.6% | アメリカ | 57.7% |
2 | アイルランド | 14.9% | 日本 | 13.9% |
3 | 日本 | 4.5% | シンガポール | 11.2% |
4 | パキスタン | 3.0% | インドネシア | 2.7% |
5 | 韓国 | 1.5% | フランス | 2.5% |
影響対象
対策方法
参考情報
関連記事