【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.15」を公開 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2017/04/11	【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.15」を公開	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長　西本逸郎、以下ラック）は、自社で運営する日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」のセキュリティレポート、「JSOC INSIGHT vol.15」を公開しました。

本レポートは、JSOCが監視しているIDS/IPS、サンドボックス、ファイアウォール機器において、2016年10月から12月までの間に検知したセキュリティ攻撃を、ラックのセキュリティアナリストが分析しインシデント傾向に加え、特に注目すべき脅威について、詳細に説明しています。

Joomla!のアカウント管理における複数の脆弱性について
世界的に有名なコンテンツ管理システム(CMS)のひとつであるJoomla!において、アカウントに関する脆弱性が複数公開されました。攻撃が成功した場合、高い権限のアカウントを作成可能であるため、不正に作成されたアカウントが悪用され、Webページの改ざんや設定の変更等の深刻な被害を受ける可能性があります。Joomla!の設定を変更することで、本脆弱性を悪用して作成されたアカウントの有効化を防ぐことは可能ですが、アカウントの不正な作成自体を設定で防ぐことはできません。そのため、本脆弱性の影響を受けるバージョンのJoomla!を使用している場合には、早期のアップデートを推奨します。

NETGEAR 社製ルータにおける任意のコマンド実行が可能な脆弱性について
NETGEAR 社製ルータの一部に、リモートからコマンド実行が可能な脆弱性が公開されました。デフォルトの設定では、攻撃の標的となるWeb 管理ページはLANからのみアクセス可能な設定であるため、インターネット側から能動的に攻撃することは困難です。しかし、アクセス制御を実施していない状態でリモート管理機能を有効にし、インターネット側からWeb管理ページへアクセスできる場合は、インターネット側からの攻撃が可能となります。また、受動攻撃によるアクセス制御の回避も想定されるため、脆弱性の影響を受けるバージョンのファームウェアを使用している場合には、早期のアップデートを推奨します。

PHPMailer におけるOS コマンドインジェクションの脆弱性について
PHP からのメール送信に広く使われているライブラリ「PHPMailer」における、OS コマンドインジェクションの脆弱性（CVE-2016-10033）を修正したPHPMailer 5.2.18 が公開されました。しかし、この脆弱性の修正が不完全であり、バイパスが可能であることが判明したため、直後にこの問題（CVE-2016-10045）を修正したPHPMailer 5.2.20 が公開されました。どちらの脆弱性についても検証コードが公開されており、任意のOS コマンドがリモートから実行可能です。本脆弱性の影響を受けるバージョンを使用している場合には、早期のアップデートを推奨します。

原文はこちら
https://www.lac.co.jp/news/2017/04/11_press_01.html

19:10 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る