CMS「Joomla!」にSQLインジェクションの脆弱性、スキャンの動きも内外で:バージョン3.4.5へのアップデートを「直ちに」「強く」推奨
オープンソースのコンテンツ管理システム「Joomla!」に、SQLインジェクションの脆弱性が存在することが明らかになった。開発チームでは問題を修正したJoomla! 3.4.5へのアップデートを強く推奨している。一方で早速、この脆弱性を探索するアクセスが観測されており、注意が必要だ。
米国時間の2015年10月22日、オープンソースのコンテンツ管理システム(CMS)「Joomla!」に深刻な脆弱(ぜいじゃく)性が存在することが明らかになった。開発チームは問題を修正した「Joomla! 3.4.5」をリリースし、速やかにアップデートするよう呼び掛けている。
Joomla!は多くのWebサイトで採用されている人気の高いCMSの一つだ。開発チームが10月22日に公開した情報によると、Joomla! 3.xにはSQLインジェクション(CVE-2015-7858)を含む三つの深刻な脆弱性が存在する。悪用されればシステムの管理者権限を乗っ取られ、Webサイトの改ざんにつながる恐れもある、危険度の高い脆弱性だ。これを踏まえ開発チームは、「直ちに」アップデートを適用することを「強く」推奨している。
既にこの脆弱性の有無を探る動きが始まっている。10月27日にはセキュリティ企業のSucuri Securityが、Joomla!の脆弱性が明らかになった直後から、脆弱性を悪用しようと試みる動きが右肩上がりで増加し、大規模に行われていることを報告した。こうした攻撃の多くは、Joomla!のバージョンを確認してから攻撃コード(Exploit)を送り込むもので、早いものは脆弱性公開の4時間後にはもう観測されたという。
また警察庁は10月29日、定点観測システムにおいてJoomla!の脆弱性を探索するアクセスを観測したことを明らかにし、注意を呼び掛けた。同庁の定点観測システムでは、10月27日10時から28日10時までの間に、Joomla!の脆弱性をスキャンするアクセスを観測した。発信元のIPアドレスは「サーバーの連絡事業を行う日本国外の企業が管理するもの」だったという。
警察庁によると、観測されたアクセスは脆弱性の有無を確認するにとどまり、実際に攻撃を試みるものではなかったという。だが今後、脆弱なバージョンのWebサーバーに攻撃が行われる可能性は否定できない。各ベンダー、組織とも、脆弱性を修正したJoomla! 3.4.5への速やかなアップデートを推奨している。ホスティングサービスやクラウドサービスを利用している場合も確認とアップデートが必要となるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.