Joomlaに深刻な脆弱性!アップデートは必須です

ここ数日間で、Joomlaの脆弱性をついた攻撃がめちゃくちゃ増えています。

Joomla 3.4.6以前のバージョンを使っている方は、軒並みやられています。

脆弱性が未修正の「Joomla!」狙う攻撃が増加 – 1日あたり1万6600件

コンテンツマネジメントシステム(CMS)の「Joomla!」に、遠隔からコード実行が可能となる脆弱性が見つかった問題で、未修正のサーバを狙った攻撃が増加していることがわかった。

問題の脆弱性は、「同3.4.6」より以前のバージョンに見つかった「CVE-2015-8562」。「Joomla!」のセキュリティ対策チームでは、「同3.4.6」を公開。さらにPHPにおける既知の脆弱性「CVE-2015-6835」に起因していることが判明。「同3.4.7」の提供が開始されている。

米Symantecによれば、現在も脆弱性が修正されていないサーバが多数存在しており、こうしたサーバを探索してバックドアを設置する攻撃を確認。同社が検知した「Joomla!」に対する攻撃は、12月16日以降、1日あたり平均1万6600件にのぼるという。

流通している悪用コードは、スキルがなくても比較的容易に攻撃へ利用できると分析。攻撃を受けたサイトは、エクスプロイトキットへのリダイレクトに悪用されていた。これ以外にも、マルウェアの配布や、DDoS攻撃の踏み台、情報漏洩といったリスクがあると同社は指摘している。

Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因

レンタルサーバーの仕様によって、攻撃されやすいサーバーと、攻撃されにくいサーバーがあるようです。

一度バックドアを仕込まれると最悪で、サイトを書き換えられたり、メールのSPAM送信されたりしますからね。

どんなファイルを置かれるか分かりませんが、海外のサイトに危ないファイルの一覧があったので、ご紹介します。Joomlaをお使いの方は、絶対にチェックしてください。

  • /components/com_config/dir.php
  • /libraries/joomla/exporter.php
  • /libraries/joomla/http/system.php
  • /libraries/cms/form/functions.php
  • /libraries/joomla/observer/dump.php
  • /libraries/f0f/template/start.php
  • /libraries/joomla/access/xml.php
  • /libraries/f0f/form/dirs.php
  • /media/system/cp1251-a6.php
  • /media/jui/fonts/cache-14a.php
  • /media/cms/css/ini.php
  • /plugins/system/canonical/db.php
  • /plugins/content/vote/file.php
  • /plugins/xmap/com_content/themes.php
  • /modules/mod_footer/stats.php
  • /mod_wrapper/search.php
  • /general.php

攻撃元のIPアドレス

流通している悪用コードを使えば、誰でも簡単に攻撃ができるようです。

最初の攻撃はIPアドレスが「146.0.72.83」「74.3.170.33」「194.28.174.106」からの攻撃だったようです。ログを調べてこれらのIPアドレスが見つかったら、ウェブサイトへの攻撃があった可能性が高いです。サイトの修正などの対策が必要です。これらのIPはブロックしてくださいね。

攻撃されるJoomlaバージョン

Joomlaバージョン 1.5.0 から 3.4.5の脆弱性をついた攻撃なので、Joomla 3.4.8へ必ずアップデートしてください。

Joomla

攻撃を受けるPHPバージョン

  • PHPバージョン 5.4.44 以前の 5.4.x
  • PHPバージョン 5.5.28 以前の 5.5.x
  • PHPバージョン 5.6.12 以前の 5.6.x

外部からの攻撃に備えるには

海外IPからの攻撃が多いので、海外IPからのアクセスは遮断。

通常のパスワードだけでは不安なので、必ずセキュリティーを2重3重にかけましょう。Basic認証とGoogle認証システムを導入しておけば安心です。

海外IPのアクセスを制限

でもVPN使われちゃうとアクセスされてしまいますが・・

Basic認証

JoomlaやWordpressの管理画面には必ず導入してください。

Google 認証システム

Google 認証システム導入して2段階認証にします。

フォローする

Instagram

▼このエントリーが役に立ったらいいね!
▼このエントリーが役に立ったらいいね!