CMS「Joomla」を狙ったSQLインジェクション攻撃が増加 - ペンタ

が7件(30%)、次に難しい「中」が7件(30%)、最も簡単な「易」が9件(39%)であった。

攻撃を受けたソフトウェア別の件数は、Joomlaが9件、Pliggが4件、RealtyScriptが2件、ManageEngine、ElasticSearch、Kerio、JIRA、PHP-Fusion、Oxwall、Zope、Dreamが各1件であった。

今回のレポートの結果を受けて、ペンタセキュリティは「10月はSQLインジェクション攻撃に関する脆弱性が非常に多く、その中でも世界中で利用されているCMSのJoomlaでSQLインジェクション攻撃が多いことがわかった。Joomlaはコンポーネントに対して当該脆弱性が数多く見つかっており、セキュリティパッチを適用すべき」と呼びかけた。

また、CMSのPliggは、特定パラメータキーの配列を操作して攻撃に成功するといった、通常とは異なるタイプのSQLインジェクション攻撃が見つかった。脆弱性の発見されたページが管理者ページと見られており、関連セキュリティパッチが出るまで当該ソースコードの迅速な対応が必要だとしている。