ニュース
CMSの「Joomla!」に深刻な脆弱性、直ちに更新を
「Joomla! 3.6.4」では2件の深刻な脆弱性が修正され、開発元はユーザーへ直ちに更新するよう、強く勧告している。
オープンソースのコンテンツ管理システム(CMS)「Joomla!」の深刻な脆弱性に対処する更新版が10月25日付で公開された。Joomla!を使っているWebサイトは直ちに更新するよう、強く勧告している。
Joomla!によると、更新版の「Joomla! 3.6.4」では2件の深刻な脆弱性を修正したほか、2要素認証に関する不具合にも対処した。
脆弱性を悪用された場合、登録が無効になっているWebサイトでユーザー登録されたり、ユーザーに特権を獲得されたりする恐れがある。米セキュリティ機関のUS-CERTは、攻撃者にWebサイトを制御される可能性も指摘している。
Joomla!は今回のアップデートについて、事前に予告してインストールの準備を促し、差し迫った攻撃の危険があることをうかがわせていた。
関連記事
- WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導
改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。 - Joomlaの更新版が公開、深刻な脆弱性を修正
JoomlaなどのCMSについては、脆弱性を悪用されてサイバー攻撃に利用されるケースが後を絶たないとして、US-CERTが以前から対策を促していた。 - Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行
セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。 - Joomlaの脆弱性突く攻撃発生、直ちにパッチ適用を
脆弱性情報が公開されてからわずか4時間のうちに、人気サイトに対する直接的な攻撃が確認されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.