Threatpost - The First Stop For Security News

先日、人気のあるCMSの1つ「Joomla!」にSQLインジェクションおよびACLバイオレーションの脆弱性が存在することが伝えられた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性がある。この脆弱性の影響は広範囲に及ぶと推測されていたが、実際に攻撃を受けるサイトが増加しているようだ。

10月27日(米国時間)、Threatpostに掲載された記事「Attackers Targeting Unpatched Joomla Sites Through SQL Injection Vulnerability|Threatpost|The first stop for security news」が、Joomla!の脆弱性が発表されて以来、この脆弱性を突く攻撃の増加が観測されたことを伝えた。

攻撃の対象になっているのは脆弱性が存在しているJoomla!バージョン3.2から3.4.4までで、攻撃を受けているサイトはパッチを適用していないと説明がある。この脆弱性を悪用されると、簡単にシステムの制御権が奪われてしまうため、該当するプロダクトを使用している場合は迅速にアップデートを適用することが推奨される。