機能種別:侵入防御機能
ルール種別:侵入防御ルール、DPIルール
■ルール名
1010564 - Joomla Arbitrary File Upload Vulnerability (CVE-2020-23972)
■ルールの説明
攻撃者はアプリケーションに認証せずにアプリケーションのアップロード機能にアクセスし、ファイルも起因してアップロードできる また 2倍の拡張 内部形式と名前ファイルを変更することによってバイパスされうる無制限のファイルアップロードの問題 。
翻訳微妙なんで原文記載
An attacker can access the upload function of the application without authenticating to the application and also can upload files due the issues of unrestricted file uploads which can be bypassed by changing the content-type and name file too double extensions.
■脆弱性
(主な脆弱性対象(他にもありますが詳細はリンク参照))
Joomlaコンポーネント
GMapFPバージョンJ3.5とJ3.5free
(ソース)
https://www.tenable.com/cve/CVE-2020-23972
【CVE番号】
CVE-2020-23972
■ルールにて設定できること。
無し
■推奨設定の検索対象か否か
対応
【芋的見解】
CMSなんで、Joomla使ってる環境かつ、対象のバージョンを使用している場合、
根本対処として、アップデートすることをおすすめします。
アカウントや権限に関する脆弱性ではないので、漏洩等のリスクは無いですが、
ディスクを枯渇させることもでき最悪SSHできないとか自体に陥ったりすると面倒なことになるかと。