Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行

セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。

[鈴木聖子，ITmedia]

　オープンソースのコンテンツ管理システム（CMS）「Joomla」の更新版が12月14日（米国時間）に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Joomlaを使っているWebサイトでは直ちにパッチ適用やログ確認などの対応に乗り出すよう促している。

　Joomlaの脆弱性はバージョン1.5.0〜3.4.5に存在していて、悪用されればリモートでコードを実行される恐れがある。更新版のバージョン3.4.6でこの問題が修正された。

Joomla 3.4の特徴（Joomlaより）

　Sucuriのブログによれば、この脆弱性は簡単に悪用することができるといい、12月12日の時点で既に、この問題を悪用した攻撃コードが出回っていたという。

　同月13日から14日にかけて攻撃はさらに拡大。Sucuriが運営するWebサイトやハニーポットがことごとく攻撃されたといい、「他のあらゆるJoomlaサイトも恐らく標的になっている」と同社は推測する。

Joomlaのゼロデイ攻撃を指摘するSucuri

　Joomlaを使っているWebサイトでは、すぐにログを確認して、最初の攻撃に利用されていたIPアドレス「146.0.72.83」「74.3.170.33」「194.28.174.106」からのリクエストがないかどうかをチェックするようSucuriは呼び掛けている。もしこうしたIPアドレスなどが見つかった場合は、Webサイトが攻撃されたとみなして修正などの対応に乗り出す必要があると勧告した。