アカマイは2月26日、新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)を発表した。
このアドバイザリでは、脆弱性のあるGoogle MapsプラグインがインストールされたJoomlaサーバが、分散型サービス妨害(DDoS)攻撃を仕掛けるためのプラットフォームとして攻撃者に利用される可能性について、企業およびSaaS(Software-as-a-Service)プロバイダに注意を呼びかけている。
また、Joomla用Google Mapsプラグインの既知の脆弱性によって、プラグインをプロキシとして機能させることが可能となっているという。攻撃者はリクエストの送信元をスプーフィング(詐称)して、結果がプロキシから別の場所(攻撃の標的)に送信されるようにするので、攻撃トラフィックはJoomlaサーバから来るように見え、真の発信源は不明のままとなる。
同社では、PhishLabsのR.A.I.Dの協力により、PLXsertは複数のJoomlaサイトから発信されたDDoSシグニチャトラフィックを照合し、脆弱性のある装置がDDoS攻撃の一種であるreflected GET flood を束ねて使用されていることを突き止めた。
これにより、インターネット上で15万件以上の潜在的なJoomlaリフレクターを特定。これらのサーバの多くは、パッチ、再設定、ロック、またはプラグインのアンインストールが行われているように見えるが、それ以外のサーバはこのDDoS攻撃に使用される脆弱性を抱えたままだという。