セキュリティ企業Sucuriは10月26日、コンテンツ管理システム(CMS)「Joomla」の脆弱性を突く攻撃を確認したと伝えた。脆弱性が修正されていなければ、Webサイトを簡単に制御されてしまう恐れがあるとして、直ちにパッチを適用してJoomlaを最新版に更新するよう呼び掛けている。
Joomlaの最新版となるバージョン3.4.5は22日に公開され、3件の脆弱性が修正されていた。このうちバージョン3.2〜3.4.4に存在するSQLインジェクションの脆弱性は、特に危険度が高いとされる。
Sucuriによれば、この脆弱性情報が公開されてからわずか4時間のうちに、Sucuriのネットワークを使っている人気Joomlaサイト2件に対する直接的な攻撃が確認された。24時間後には、脆弱性を修正していないWebサイトを探そうとするスキャンがインターネット全体に拡大。週末にかけて攻撃はさらに広がり、手口も多様化した。
今回のように深刻な脆弱性が発覚した場合、「平均的なWeb管理者に与えられたパッチ適用のための時間は24時間に満たない。人気サイトでは攻撃発生までわずか数時間しかなく、即座に対応することが求められる」とJoomlaは解説している。
関連記事
- 「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に
コンテンツ管理システムの「Magento」を使っている多数サイトに大規模攻撃が仕掛けられ、マルウェア感染サイトに誘導させる不正なスクリプトが挿入されていることが分かった。 - MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
何者かがMicrosoftの「Outlook Web App」(OWA)を悪用して、ログイン情報を盗んだりバックドアを通じて被害者の環境にアクセスしたりできる状態を確立していた。 - WordPress 4.3.1公開、3件の脆弱性を修正
悪用された場合、SQL攻撃を仕掛けられたり、購読者の権限しか持たないユーザーに投稿の作成や編集ができてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.