「Joomla!」の脆弱性を探索するアクセスを観測、速やかに修正バージョンへアップデートを

　オープンソースのCMS「Joomla!」の脆弱性を探索するアクセスを観測したことを、警察庁が29日、明らかにした。

　Joomla!については、バージョン「3.2～3.4.4」において、SQLインジェクションの重大な脆弱性など3件の脆弱性があることが10月22日に公表され、これらを修正したバージョン「3.4.5」がリリースされている。警察庁では、同CMSを利用しているサイトの管理者に対し、修正バージョンへ速やかにアップデートするよう推奨している。

　警察庁の定点観測システムでは10月27日10時から28日10時までの間、この脆弱性を探索するアクセスを確認したという。いずれも脆弱性の有無を確認するためのアクセスであり、実際に攻撃を試みるアクセスではなかっとしているが、脆弱性が存在することが判明したサーバーに対しては、さらにその脆弱性を悪用する攻撃が実施される可能性も考えられると指摘している。なお、アクセスの発信元はいずれも、サーバーレンタル事業などを行う国外の企業が管理するIPアドレスだったという。

　この脆弱性を発見したセキュリティ企業のTrustwaveによると、これを悪用された場合、管理者権限でコントロールパネルへのアクセスが可能になるという。また、同じくセキュリティ企業のSucuriでは10月26日、この脆弱性を探索する大規模なスキャン活動を観測したことを明らかにしていた。