くらし情報『CMS「Joomla!」の脆弱性を狙う攻撃、警察庁が注意喚起』

2016年1月5日 16:46

CMS「Joomla!」の脆弱性を狙う攻撃、警察庁が注意喚起

CMS「Joomla!」の脆弱性を狙う攻撃、警察庁が注意喚起
警察庁は12月30日、オープンソースのコンテンツマネージメントシステム(CMS)「Joomla!」を使用して作られたWebサイトを狙った不正アクセスを確認したと発表した。

開発元は、2015年12月14日にJoomla!内に任意のPHPコードが実行可能となる重大な脆弱性があることを認め、修正版をリリースしている。21日には開発元が当該脆弱性の根本的な原因は、PHPにおける既知の脆弱性によるものであったことを発表した。

警察庁では、Webサイトの構築でJoomla!を使っていない場合においても、PHPを使用していると攻撃者によって遠隔から任意のコードを実行される危険性があるとしている。

これらアクセスの内容は、いずれも脆弱性の有無を確認するものであり、実際に攻撃を試みるアクセスではなかった。ただ、このアクセスによって脆弱性が存在することが判明したWebサーバーに対しては、今後さらに当該脆弱性を悪用する攻撃が実施され、サイトの改ざんなどが発生する危険性もあるため、十分注意が必要だとしている。

対策方法は、Joomla!に限らず、PHPを利用しているすべてのサイト管理者は、PHPを最新のバージョンにアップデートすることを推奨している。

関連記事
新着くらしまとめ
もっと見る
記事配信社一覧
facebook
Facebook
Instagram
Instagram
X
X
YouTube
YouTube
上へ戻る
エキサイトのおすすめサービス

Copyright © 1997-2024 Excite Japan Co., LTD. All Rights Reserved.