2023年3月度 MBSD-SOCの検知傾向トピックス

Joomla!の脆弱性（CVE-2023-23752）を狙った攻撃（先月分からの続報）

　今月は、先月のトピックで報告した「Joomla!の脆弱性（CVE-2023-23752）を狙った攻撃」が増加しました。本脆弱性は、Joomla!のアクセス制御の不備に起因した脆弱性で、比較的容易に悪用が可能かつ攻撃者にサイト制御を奪われてしまう可能性があるためCriticalに設定されています。

　下図は、2023年2月～3月における攻撃数の推移です。本脆弱性はPoC（概念実証コード）が公開されているため、攻撃が増加することを懸念しておりましたが、3/8(水)以降で特に攻撃数が増加しました。当該製品を使用されている場合は、早急に対策されることをお勧めします。グラフ1_202303.PNG

　以下は、弊社SOCで実際に検知した攻撃パケットペイロードと攻撃元の上位国です。先月に引き続き、アメリカからの攻撃が多数を占めていましたが、今月は日本とシンガポールからの攻撃が増加しました。

図. Joomla!の脆弱性（CVE-2023-23752）を狙った攻撃検知例
GET /api/index.php/v1/config/application?public=true HTTP/1.1 Host: example.co.jp User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1) Gecko/20061024 Iceweasel/2.0 (Debian-2.0+dfsg-1)