「Joomla」に深刻な脆弱性 - 早急にアップデートを
コンテンツマネジメントシステム(CMS)の「Joomla」に深刻な脆弱性が含まれていることがわかった。開発グループは早急に最新版へアップデートするよう呼びかけている。
開発者チームによると、同CMSのコアエンジンに深刻なSQLインジェクションの脆弱性「CVE-2015-7297」「CVE-2015-7857」「CVE-2015-7858」が存在。危険度を「高」に設定している。脆弱性を発見したTrustwaveのセキュリティ研究者によれば、「CVE-2015-7857」を悪用することにより、リモートから管理者権限を奪取できるという。
また今回のアップデートでは、危険度を「中」としたアクセス制御を回避する脆弱性2件をあわせて修正している。
いずれの脆弱性も「同3.4.4」から「同3.2.0」までが影響を受ける。最新版となる「同3.4.5」へアップデートすることにより脆弱性を解消することが可能であり、開発グループは、早急にアップデートを実施するよう利用者へアナウンスしている。
(Security NEXT - 2015/10/23 )
ツイート
関連リンク
PR
関連記事
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消