ニュース
» 2015年10月28日 08時59分 UPDATE

Joomlaの脆弱性突く攻撃発生、直ちにパッチ適用を

脆弱性情報が公開されてからわずか4時間のうちに、人気サイトに対する直接的な攻撃が確認されたという。

[鈴木聖子,ITmedia]

 セキュリティ企業Sucuriは10月26日、コンテンツ管理システム(CMS)「Joomla」の脆弱性を突く攻撃を確認したと伝えた。脆弱性が修正されていなければ、Webサイトを簡単に制御されてしまう恐れがあるとして、直ちにパッチを適用してJoomlaを最新版に更新するよう呼び掛けている。

 Joomlaの最新版となるバージョン3.4.5は22日に公開され、3件の脆弱性が修正されていた。このうちバージョン3.2〜3.4.4に存在するSQLインジェクションの脆弱性は、特に危険度が高いとされる。

joma001.jpg 脆弱性を解決したJoomlaの最新版

 Sucuriによれば、この脆弱性情報が公開されてからわずか4時間のうちに、Sucuriのネットワークを使っている人気Joomlaサイト2件に対する直接的な攻撃が確認された。24時間後には、脆弱性を修正していないWebサイトを探そうとするスキャンがインターネット全体に拡大。週末にかけて攻撃はさらに広がり、手口も多様化した。

 今回のように深刻な脆弱性が発覚した場合、「平均的なWeb管理者に与えられたパッチ適用のための時間は24時間に満たない。人気サイトでは攻撃発生までわずか数時間しかなく、即座に対応することが求められる」とJoomlaは解説している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ