JSOC INSIGHT vol.15

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.15の内容

• Joomla!のアカウント管理における複数の脆弱性について
• NETGEAR社製ルータにおける任意のコマンド実行が可能な脆弱性について
• PHPMailerにおけるOSコマンドインジェクションの脆弱性について

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおけるインシデント傾向
    3.1 重要インシデントの傾向
    3.2 発生した重要インシデントに関する分析
    3.3 多数検知した通信について
     3.3.1 ワーム感染を目的としたOSコマンドインジェクション攻撃
     3.3.2 大量に検知したインターネットからの攻撃通信例
4. 今号のトピックス
    4.1 Joomla!のアカウント管理における複数の脆弱性について
     4.1.1 不正にアカウントを作成可能な脆弱性（CVE-2016-8870）
     4.1.2 アカウントの権限昇格が可能な脆弱性（CVE-2016-8869）
     4.1.3 本脆弱性を悪用する攻撃通信の検知事例
     4.1.4 本脆弱性を悪用した攻撃への対策
    4.2 NETGEAR 社製ルータにおける任意のコマンド実行が可能な脆弱性について
     4.2.1 本脆弱性の概要
     4.2.2 本脆弱性を悪用した攻撃通信の検証
     4.2.3 本脆弱性を悪用した攻撃への対策
    4.3 PHPMailer におけるOSコマンドインジェクションの脆弱性について
     4.3.1 本脆弱性の概要
     4.3.2 本脆弱性を悪用した攻撃通信の検証
     4.3.3 本脆弱性を悪用した攻撃への対策

終わりに