ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
Akamai Technologiesはこのほど、「2024: Old CVEs, New Targets — Active Exploitation of ThinkPHP|Akamai」において、ThinkPHPの古い脆弱性を悪用するサイバー攻撃のキャンペーンを発見したと報じた。このキャンペーンではThinkPHPを利用しているWebサイトに対しバックドア「Dama Webシェル」を展開するという。
○「ThinkPHP」とは
今回攻撃の対象となった「ThinkPHP」は、中国のオープンソースPHPフレームワーク。モデルビューコントローラー(MVC: Model View Controller)アーキテクチャによるWebアプリケーション開発を支援する。
○侵害経路
Akamai Technologiesによると、今回のキャンペーンでは、次の2件の脆弱性が悪用されたという。
CVE-2018-20062 - ThinkPHPのApp.phpに任意のPHPコード実行の脆弱性
CVE-2019-9082 - ThinkPHPにリモートコード実行(RCE: Remote Code Execution)の脆弱性
攻撃者はこれら脆弱性を利用し、古いThinkPHPが動作しているWebサイトを侵害し、バックドアを設置する。このキャンペーンは2023年10月頃から特定の顧客、組織を標的に開始され、最近になり活動範囲が拡大したとされる。
○影響と対策
Akamai Technologiesの調査によると、この攻撃の多くは香港のクラウドプロバイダーの管理下にある複数のサーバから実行されたという。しかしながら、これらサーバにも同じバックドアが設置されていることから、攻撃者はこれらサーバーを踏み台にして攻撃を拡大したものとみられている。
なお、設置されるDama Webシェルには情報窃取、ファイルシステムの操作、データベースの窃取、シェルコマンドの実行、Windowsタスクスケジューラーの操作を介した特権ユーザーの追加機能などがあるとされる。
Akamai Technologiesはこの攻撃を回避するため、ThinkPHPを最新バージョンの8.0以降にアップデートすることを推奨している。しかしながら、ThinkPHPを組み込んでいるすべてのアプリケーションを最新版にアップデートできるとは限らない。そうした場合は、Akamai Technologiesの「Adaptive Security Engine」を備えた「App & API Protector」の導入を推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年6月18日 11時31分
-
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害
マイナビニュース / 2024年6月13日 7時28分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
-
ゼロデイ脆弱性からMITREに不正アクセス、VMware仮想環境で攻撃
マイナビニュース / 2024年5月28日 8時2分
ランキング
-
1消えたキーマン──「新プロジェクトX」のスパコン「京」回が批判を受けた理由 富士通とNHKの見解は?
ITmedia NEWS / 2024年6月22日 8時20分
-
2「死ぬほど笑ったw」 “ほろよい”限定デザイン → 人気ゲームの“例のロゴ”に見えると話題に まさかの公式も反応「ほろよい うま」
ねとらぼ / 2024年6月23日 20時15分
-
3作者の不祥事と作品は分けて考えるべき? ゲームからの楽曲削除でマンガ家が感じたこと
ITmedia NEWS / 2024年6月23日 12時20分
-
4電話番号が“汚れている”とは 契約したばかりのスマホに不審な電話がかかってくる理由
ITmedia NEWS / 2024年6月24日 11時11分
-
5Copilotのアプリ化でショートカットキーが廃止に - 阿久津良和のWindows Weekly Report
マイナビニュース / 2024年6月23日 16時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)