CMS「Joomla!」にSQLインジェクションの脆弱性、スキャンの動きも内外でバージョン3.4.5へのアップデートを「直ちに」「強く」推奨

オープンソースのコンテンツ管理システム「Joomla!」に、SQLインジェクションの脆弱性が存在することが明らかになった。開発チームでは問題を修正したJoomla! 3.4.5へのアップデートを強く推奨している。一方で早速、この脆弱性を探索するアクセスが観測されており、注意が必要だ。

» 2015年10月30日 10時34分 公開
[高橋睦美@IT]

 米国時間の2015年10月22日、オープンソースのコンテンツ管理システム(CMS)「Joomla!」に深刻な脆弱(ぜいじゃく)性が存在することが明らかになった。開発チームは問題を修正した「Joomla! 3.4.5」をリリースし、速やかにアップデートするよう呼び掛けている。

 Joomla!は多くのWebサイトで採用されている人気の高いCMSの一つだ。開発チームが10月22日に公開した情報によると、Joomla! 3.xにはSQLインジェクション(CVE-2015-7858)を含む三つの深刻な脆弱性が存在する。悪用されればシステムの管理者権限を乗っ取られ、Webサイトの改ざんにつながる恐れもある、危険度の高い脆弱性だ。これを踏まえ開発チームは、「直ちに」アップデートを適用することを「強く」推奨している。

 既にこの脆弱性の有無を探る動きが始まっている。10月27日にはセキュリティ企業のSucuri Securityが、Joomla!の脆弱性が明らかになった直後から、脆弱性を悪用しようと試みる動きが右肩上がりで増加し、大規模に行われていることを報告した。こうした攻撃の多くは、Joomla!のバージョンを確認してから攻撃コード(Exploit)を送り込むもので、早いものは脆弱性公開の4時間後にはもう観測されたという。

Joomla!の脆弱性を悪用しようとする試みが増加している(Sucuri Securiyのブログより)

 また警察庁は10月29日、定点観測システムにおいてJoomla!の脆弱性を探索するアクセスを観測したことを明らかにし、注意を呼び掛けた。同庁の定点観測システムでは、10月27日10時から28日10時までの間に、Joomla!の脆弱性をスキャンするアクセスを観測した。発信元のIPアドレスは「サーバーの連絡事業を行う日本国外の企業が管理するもの」だったという。

 警察庁によると、観測されたアクセスは脆弱性の有無を確認するにとどまり、実際に攻撃を試みるものではなかったという。だが今後、脆弱なバージョンのWebサーバーに攻撃が行われる可能性は否定できない。各ベンダー、組織とも、脆弱性を修正したJoomla! 3.4.5への速やかなアップデートを推奨している。ホスティングサービスやクラウドサービスを利用している場合も確認とアップデートが必要となるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。