脆弱性情報が公開されてからわずか4時間のうちに、人気サイトに対する直接的な攻撃が確認されたという。
セキュリティ企業Sucuriは10月26日、コンテンツ管理システム(CMS)「Joomla」の脆弱性を突く攻撃を確認したと伝えた。脆弱性が修正されていなければ、Webサイトを簡単に制御されてしまう恐れがあるとして、直ちにパッチを適用してJoomlaを最新版に更新するよう呼び掛けている。
Joomlaの最新版となるバージョン3.4.5は22日に公開され、3件の脆弱性が修正されていた。このうちバージョン3.2〜3.4.4に存在するSQLインジェクションの脆弱性は、特に危険度が高いとされる。
Sucuriによれば、この脆弱性情報が公開されてからわずか4時間のうちに、Sucuriのネットワークを使っている人気Joomlaサイト2件に対する直接的な攻撃が確認された。24時間後には、脆弱性を修正していないWebサイトを探そうとするスキャンがインターネット全体に拡大。週末にかけて攻撃はさらに広がり、手口も多様化した。
今回のように深刻な脆弱性が発覚した場合、「平均的なWeb管理者に与えられたパッチ適用のための時間は24時間に満たない。人気サイトでは攻撃発生までわずか数時間しかなく、即座に対応することが求められる」とJoomlaは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.