Joomlaに複数のセキュリティ脆弱性

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は12月15日(現地時間)、「Joomla Releases Security Update for CMS」において、人気の高いCMS(Content Management System)であるJoomlaに複数のセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるため注意が必要。

このセキュリティ脆弱性は危険である上に簡単に遠隔からのコードの実行が可能であるため、深刻度の高いものとされている。このセキュリティ脆弱性が存在しているバージョンは次のとおり。

  • Joomla! CMS 1.5.0~3.4.5

このセキュリティ脆弱性はゼロデイとして発見されたものであり、すでに悪用が確認されている。United States Computer Emergency Readiness Teamでは「Joomla! 3.4.6 Released |Release News」および「Alert (TA13-024A)|Content Management Systems Security and Associated Risks」の内容を確認するとともに、該当するプロダクトを使用している場合には迅速にアップデートを適用することを推奨している。

関連記事

OpenSSLに4つの脆弱性が存在 - US-CERT
[2015/12/5]
VMware製品に脆弱性 - US-CERT
[2015/11/20]
ColdFusionほかAdobeプロダクトに脆弱性、US-CERT
[2015/11/18]
Shockwave Playerに脆弱性 - US-CERT
[2015/10/28]
Joomlaに脆弱性、乗っ取りのおそれ - 影響は広範囲か
[2015/10/26]
FlashおよびAdobe Readerに脆弱性 - US-CERT
[2015/10/15]
BINDにDoS攻撃の脆弱性
[2015/9/17]
Appleプロダクトに乗っ取りの脆弱性、US-CERTアップデート推奨
[2015/9/18]
乗っ取りの危険性、WordPressのアップデート呼びかけ - US-CERT
[2015/9/16]
横河電機の複数のプロダクトに脆弱性
[2015/9/14]
US-CERT、Windows Updateの適用を呼びかけ
[2015/9/10]
Shockwave Playerに脆弱性 - US-CERT
[2015/9/10]
外部DNSサーバの直接指定に注意喚起 - US-CERT
[2015/9/1]
ColdFusionの脆弱性に関する注意喚起 - AdobeとUS-CERT
[2015/8/31]
Firefoxのアップデートを呼びかけ、US-CERT
[2015/8/28]
Appleプロダクトのアップデート推奨 - US-CERT
[2015/8/17]
PDFビューアの脆弱性修正、Firefox公開
[2015/8/7]
サイバー脅威に対応するためのベストプラクティス - US-CERT
[2015/8/5]
フィアットクライスラー、ソフトウェアに脆弱性存在で100万台以上のリコール
[2015/7/28]
Microsoft、重大な脆弱性に対処したアップデート提供
[2015/7/15]
Adobe Shockwave Playerにも脆弱性
[2015/7/16]
VMware製品に特権昇格の脆弱性
[2015/7/13]
脆弱性修正したFirefoxとThunderbirdが登場
[2015/7/9]
Ciscoプロダクトに複数の脆弱性 - US-CERT
[2015/6/26]
Flash Playerに緊急性の高い脆弱性、Adobeがアップデート公開
[2015/6/24]
Adobe Systemsの複数プロダクトに脆弱性 - US-CERT
[2015/6/18]
CiscoのTelePresence製品に脆弱性 - US-CERT
[2015/5/15]
Windowsのアップデートを推奨 - US-CERT
[2015/5/13]
Adobe Flash/Readerの脆弱性に至急対応を - US-CERT
[2015/5/14]
WordPressに複数の脆弱性、至急アップデートを
[2015/5/8]
悪用されがちな脆弱性を抱えるアプリ、トップ30ランキングが発表
[2015/5/7]
WordPressのアップデートを推奨 - US-CERT
[2015/4/24]
US-CERT、77万台以上が感染している「Simdaボットネット」に注意喚起
[2015/4/16]
US-CERT、Windowsのアップデートを呼びかけ
[2015/4/15]
US-CERT、DNSミス設定によるドメイン情報リークに注意喚起
[2015/4/15]
WordPressプラグインに脆弱性 - US-CERT
[2015/4/10]
Windowsで数時間おきに変化する多型マルウェア「AAEH」に注意 - US-CERT
[2015/4/11]
US-CERT、リリースされたばかりのFirefox 37の脆弱性について注意喚起
[2015/4/8]
US-CERT、Firefoxのアップデートを推奨
[2015/4/1]
US-CERT、Safariのアップデートを推奨
[2015/3/21]
Flash Playerに脆弱性 - US-CERTが注意喚起
[2015/3/13]
US-CERT、SSL/TLS脆弱性「FREAK」が複数プロダクトに存在と注意喚起
[2015/3/9]


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報