CVE-2024-21726: Patch Now to Stop Joomla Remote Code Execution
2024/02/20 SecurityOnline — Joomla CMS (Content Management System) に、深刻なセキュリティ欠陥があることが、Sonar の脆弱性調査チームにより明らかにされた。この脆弱性 CVE-2024-21726 は、複数のクロス・サイト・スクリプティング (XSS) 攻撃への扉を開くものであり、脅威アクターにより Web サイトを完全な制御を許す可能性がある。
脅威を理解する
悪用可能性:多くのケースにおける XSS 攻撃では、ソーシャル・エンジニアリングのテクニックも利用される。この攻撃が成功すると、管理者のセッション内で脅威アクターが任意のコードを実行する可能性が生じる。
潜在的な影響:この特権を悪用する攻撃者により、機密データの窃取/トラフィックのリダイレクト/Web サイトの改ざんなどが引き起こされ、さらには、新たな侵害のための永続的なマルウェアがインストールされる可能性も生じる。
蔓延: Joomla が広く普及しているため、多数の Web サイトおよびオンライン・アプリケーションに、脆弱性 CVE-2024-21726 の影響が及ぶ可能性がある。
自分自身を守る – パッチの威力
Joomla は迅速に対応し、パッチを適用したバージョン (5.0.3/4.4.3/3.10.15-elts) をリリースした。自身のサイトを保護するためには、これらのアップデートの速やかな適用が不可欠である。現在の Joomla のバージョンや、更新方法が不明な場合は、ホスティング・プロバイダまたは Web 管理者に問い合わせるべきだ。
バグを超えた警戒
この脅威が示すのは、継続的なプロセスとしてのサイバー・セキュリティの重要性である。ここでは、Web セキュリティを強化するための、プロアクティブな追加ステップを紹介する:
深層防御: WAF (web application firewall) の利用や、定期的なマルウェア・スキャンの実施といった、セキュリティ・レイヤーの活用により、攻撃に対するバリアを強化する。
Admin 権限の最小化: 最小権限ポリシーを実施し、Web サイトの完全な制御が必要な人物に対してのみ、Admin アクセス権を付与する。
警戒を怠らない:Joomla の公式セキュリティ勧告または、評価の高いセキュリティ・ニュースレターを購読し、重要な脆弱性や新たな脅威に関する情報を入手する。
優先事項としてのセキュリティ
あらゆる Web サイトにおいて、サイバー攻撃を免れることは不可能であるが、迅速な更新や多面的なセキュリティ戦略の実施などを講じることで、リスク・プロファイルを劇的に軽減できる。
Joomla の XSS 脆弱性 CVE-2024-21726 ですが、ベンダー・アドバイザリには、まだ CVSS 値が記されていませんでした。直近の脆弱性情報としては、2023/12/03 の「Joomla の脆弱性 CVE-2023-40626 が FIX:直ちにアップデートを!」と、2023/12/14 の「GambleForce ハッキング・グループ:Joomla の脆弱性 CVE-2023-23752 などを悪用している」があります。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.