WordPress用File ManagerとDockerAPIを標的としたアクセスが増加　警察庁が注意喚起：「説明書」でプラグインのバージョンを把握

警察庁は、WordPress用「File Manager」プラグインの脆弱性を標的としたアクセスと、「DockerAPI」を標的とした探索行為の増加を観測したと発表した。WordPress用FileManagerプラグインがバージョン6.9以降であることを確認するよう促している。

» 2020年11月25日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　警察庁は2020年11月20日、「WordPress用File Managerプラグイン」の脆弱（ぜいじゃく）性を標的としたアクセスと「DockerAPI」を標的とした探索行為の増加を観測したと発表した。

　WordPress用File Managerプラグインについては、2020年9月1日に脆弱性が明らかにされた。このプラグインを悪用すると、第三者が任意のファイルをアップロードし、実行できるようになる。Webサーバの改ざんや情報漏えいの原因となる。

宛先ポート80/TCPに対するWordPress用File Managerに対するアクセス件数の推移（出典：警察庁）

「File Managerプラグインの説明書」でバージョンを把握

　警察庁はインターネット定点観測で、2020年9月10日から同プラグインへのアクセスを観測し始め、10月13日以降は同アクセスが急増しているとしている。同庁が観測したアクセスの多くは「WordPress用File Managerプラグインの説明書」を取得するという。警察庁は「説明書を取得することでプラグインのバージョンを確認しているのだろう。少数だが、同脆弱性を狙ったアクセスも観測した」としている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

IaaSの設定ミスによる脆弱性を減らす「CSPM」（Cloud Security Posture Management）とは？
主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM（Cloud Security Posture Management：クラウドセキュリティ状態管理」）に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。
本当に攻撃されたら何するの？――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。
脆弱性スキャナーが隠れた仏像を発見
念仏を唱えるとログインできるのは脆弱（ぜいじゃく）性ではなく仕様とのことでした。※皆さんご存じかとは思いますが、本作はフィクションです。