某サイト(サーバ)のセキュリティ対策を行いまいした。古いソフトのセキュリティホールを突いたサイバー攻撃となります。
具体的には「Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性」となり、JPCERT/CC(CVSSv3)基準値が「9.8」という重大なものです。本脆弱性を利用すると、Webサーバプロセスの権限範囲内であれば任意の処理を実行し得ます。実際に本脆弱性を利用した攻撃事例としては、任意のプログラムを設置し、それらをWeb経由で実行したうえで不正処理を行っていく攻撃スタイルのようです。対策としては、脆弱性を抱えるプログラム(ファイル群)を排除するだけとなりますが、影響範囲の調査については骨を折る作業です。このような事態を未然に防ぐためにも、定期的なセキュリティ監査やセキュリティ情報等の定点観測をお勧めします(JPCERT/CC、JVN/Japan Vulnerability Notes)
- 動作環境
Linux/CentOS
Apache