Trusted Design

CVE-2026-48907 の詳細

CVEの情報

説明:
A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.

CVE更新日: 2026-06-05 08:16:30.797000

CVSSバージョン: 4.0

CVSSスコア: 10.0

KEVの情報

KEV更新日: 2026-06-16

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.804250000

EPSS更新日: 2026-07-18 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: low

Automatable: True

AIを使った解説

解説:

CVE-2026-48907について、以下の観点で解説します。

1. 脆弱性の概要

CVE-2026-48907は、Joomla用JCE (Joomla Content Editor) 拡張機能における不適切なアクセス制御の脆弱性です。この脆弱性を悪用すると、認証されていない攻撃者が新しいエディタプロファイルを作成し、任意のPHPファイルをアップロードしてターゲットサーバー上でコードを実行することが可能になります。これは、認証なしのリモートコード実行(RCE)につながります。

脆弱性は、JCEのプロファイルインポートワークフローにおける認証の欠如、不十分なファイル検証、および無効化されたアップロード安全制御の組み合わせという、設計上の連鎖的な欠陥に起因します。攻撃者は、細工されたHTTPリクエストをJCE拡張機能のプロファイル管理インターフェースに送信し、悪意のあるプロファイルを作成した後、許可されたアップロードハンドラを通じてPHPペイロードをアップロードし、PHPコードの実行をトリガーします。具体的には、基盤となるFile::upload関数が$allow_unsafe = trueパラメータで呼び出され、Joomlaの拡張機能の安全メカニズムが事実上バイパスされます。

1.1 影響

  • 完全なサーバー侵害。
  • データ窃盗およびラテラルムーブメント(横展開)。
  • 攻撃者がWebアプリケーションの権限を取得します。
  • 認証されていない攻撃者が任意のPHPファイルをアップロードし、ターゲットサーバー上でコードを実行できます。

1.2 深刻度

  • CVSSスコアは10.0(Critical、最高深刻度)です。
  • CISAは2026年6月16日にこの脆弱性を既知の悪用されている脆弱性(KEV)カタログに追加し、実環境での積極的な悪用を確認しています。
  • EPSSスコアは80%であり、悪用される可能性が高いことを示しています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

JCE (Joomla Content Editor) 拡張機能を使用しているJoomlaサイトが影響を受けます。 具体的には、JCEのバージョン1.0.0から2.9.99.4までが影響を受けます。

2.2 影響を受ける設定

  • デフォルト設定またはセキュリティ対策が不十分なJoomla環境。
  • JCE拡張機能を使用している公開されているWebサイト。
  • JCEエディタ拡張機能のプロファイル管理機能に脆弱性が存在し、新しいエディタプロファイルの作成前に認証および承認チェックが適切に実施されない設定が影響を受けます。脆弱なリリースでは、不十分なフィルタリングにより任意のPHPファイルのアップロードが許可されます。

3. 影響を受けた時の兆候

  • index.php?option=com_jce&task=profiles.importエンドポイントへの疑わしいリクエスト。
  • 上記エンドポイントへの不正なリクエストが、XML以外のファイルコンテンツを含んでいる。
  • 新規作成された疑わしいエディタプロファイルの存在。
  • Webシェル(例: /tmpディレクトリやその他のディレクトリ内のPHPファイル)の存在。
  • Webルートやアップロードディレクトリに、疑わしい内容(例: evalbase64_decodesystemshell_execなどの関数)を含む予期しないPHPファイルがある。
  • 新規または予期しないcronジョブ。
  • Webサーバープロセス(PHP、Apache、Nginxなど)による異常なネットワーク接続。

4. 推奨対策

4.1 本対策

  • JCEをバージョン2.9.99.5以降にアップグレードしてください。
  • バージョン2.9.99.6には追加の強化とセキュリティ修正が含まれているため、JCEをバージョン2.9.99.6以降にアップグレードすることを強く推奨します。
  • ベンダーの指示に従って緩和策を適用してください。

4.2 暫定回避策(緩和策)

  • index.php?option=com_jce&task=profiles.importエンドポイントへの疑わしいリクエストを監視し、探索してください。
  • プロファイルインポートタスクへの認証されていないリクエストについて、Webサーバーのアクセスログを監査してください。
  • 不正なファイルの作成や変更を検出するために、ファイル整合性監視を導入してください。
  • 可能な限りWebディレクトリへの書き込みアクセスを制限してください。
  • CISAのBOD 26-04「リスクに基づくセキュリティアップデートの優先順位付け」ガイダンスおよびCISAの「フォレンジックトリアージ要件」への準拠を確保してください。
  • 緩和策が利用できない場合は、製品の使用を中止してください。

他に解説すべき観点

  • この脆弱性はCISAのKEVカタログに掲載されており、実環境での積極的な悪用が確認されています。
  • 世界中で約250万のJoomlaアクティブサイトが自動スキャンキャンペーンの標的となっています。
  • 米連邦政府の行政機関(FCEB)は、2026年6月19日までに修正プログラムを適用するよう命じられました。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る