Joomlaの脆弱性突く攻撃発生、直ちにパッチ適用を
脆弱性情報が公開されてからわずか4時間のうちに、人気サイトに対する直接的な攻撃が確認されたという。
» 2015年10月28日 08時59分 公開
[鈴木聖子,ITmedia]
セキュリティ企業Sucuriは10月26日、コンテンツ管理システム(CMS)「Joomla」の脆弱性を突く攻撃を確認したと伝えた。脆弱性が修正されていなければ、Webサイトを簡単に制御されてしまう恐れがあるとして、直ちにパッチを適用してJoomlaを最新版に更新するよう呼び掛けている。
Joomlaの最新版となるバージョン3.4.5は22日に公開され、3件の脆弱性が修正されていた。このうちバージョン3.2〜3.4.4に存在するSQLインジェクションの脆弱性は、特に危険度が高いとされる。
Sucuriによれば、この脆弱性情報が公開されてからわずか4時間のうちに、Sucuriのネットワークを使っている人気Joomlaサイト2件に対する直接的な攻撃が確認された。24時間後には、脆弱性を修正していないWebサイトを探そうとするスキャンがインターネット全体に拡大。週末にかけて攻撃はさらに広がり、手口も多様化した。
今回のように深刻な脆弱性が発覚した場合、「平均的なWeb管理者に与えられたパッチ適用のための時間は24時間に満たない。人気サイトでは攻撃発生までわずか数時間しかなく、即座に対応することが求められる」とJoomlaは解説している。
関連記事
「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に
コンテンツ管理システムの「Magento」を使っている多数サイトに大規模攻撃が仕掛けられ、マルウェア感染サイトに誘導させる不正なスクリプトが挿入されていることが分かった。
MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
何者かがMicrosoftの「Outlook Web App」(OWA)を悪用して、ログイン情報を盗んだりバックドアを通じて被害者の環境にアクセスしたりできる状態を確立していた。
WordPress 4.3.1公開、3件の脆弱性を修正
悪用された場合、SQL攻撃を仕掛けられたり、購読者の権限しか持たないユーザーに投稿の作成や編集ができてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。