お知らせ
-
ニュースリリース
2017年2月9日
ニュースリリース
WordPress の REST API の脆弱性を利用した攻撃の観測データを公開しました。
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表いたします。
IPA(独立行政法人情報処理推進機構)は2月6日(月)に、「WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。WordPress には、REST API の処理に起因する脆弱性が存在します。
本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。」と発表しており、対策済のバージョンへのアップデートを至急実施するように勧告しています。
この度、脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」の日本国内で観測した攻撃ログを集約し、分析・算出した結果、2月5日(日)を境に急激に増加した、本脆弱性を悪用する攻撃コードを日本国内においても観測いたしました。
今回の攻撃状況を踏まえ、アップデート未実施のサイトでは改ざん被害が発生する可能性が高いため、対策済みのバージョンへのアップデートが必要となります。
今後も各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、随時「サイバー攻撃速報」を発表してまいります。
IPA(独立行政法人情報処理推進機構)は2月6日(月)に、「WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。WordPress には、REST API の処理に起因する脆弱性が存在します。
本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。」と発表しており、対策済のバージョンへのアップデートを至急実施するように勧告しています。
この度、脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」の日本国内で観測した攻撃ログを集約し、分析・算出した結果、2月5日(日)を境に急激に増加した、本脆弱性を悪用する攻撃コードを日本国内においても観測いたしました。
今回の攻撃状況を踏まえ、アップデート未実施のサイトでは改ざん被害が発生する可能性が高いため、対策済みのバージョンへのアップデートが必要となります。
今後も各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、随時「サイバー攻撃速報」を発表してまいります。