深刻な「Joomla!」の脆弱性を狙う攻撃が発生中
コンテンツマネジメントシステム(CMS)の「Joomla!」に深刻な脆弱性が見つかり、10月22日にアップデートが公開されたが、早くも脆弱性に対する攻撃が発生している。
同CMSのコアエンジンに、リモートから管理者権限を奪取できる深刻なSQLインジェクションの脆弱性「CVE-2015-7857」など、複数の脆弱性が判明。開発者チームは、10月22日にアップデート「同3.4.5」を公開した。
すでに海外のセキュリティベンダーである「sucuri」が攻撃を検知。国内においても、警察庁が10月27日に件数は少ないものの、同庁の観測システムで国外2種類のIPアドレスを発信元とした脆弱性を探索するアクセスを確認したという。
直接脆弱性を直接悪用するものではないが、アクセス元や具体的な目的などは不明。同庁では、攻撃が行われる可能性もあるとして、「Joomla!」の利用者に対して注意を呼びかけている。
(Security NEXT - 2015/10/30 )
ツイート
関連リンク
PR
関連記事
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正