「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ(警察庁) | ScanNetSecurity
2021.12.09(木)

「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ(警察庁)

警察庁は、重大な脆弱性が公表されたコンテンツ管理システム「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
警察庁は10月29日、重大な脆弱性が公表されたコンテンツ管理システム(CMS)である「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。脆弱性は10月22日に公表されたもので、悪用されると管理者権限でコントロールパネルへのアクセスが可能になり、これによりWebサイトを改ざんされるなどの危険性があるとしている。

10月26日には別のセキュリティ対策企業から、この脆弱性を悪用しようとする大規模なスキャン活動を観測したとの情報が公表されている。同庁の定点観測システムにおいては、27日10時から28日10時までの間、この脆弱性を探索するアクセスを観測したという。

これらのアクセスの発信元IPアドレスは、いずれもサーバのレンタル事業等を行う日本国外の企業が管理するものであり、アクセスの内容はいずれも脆弱性の有無を確認するものにとどまっていた。今後は脆弱性を悪用する攻撃が実施される可能性もあるため、該当するバージョンの「Joomla!」を使用している場合は速やかに最新バージョンにアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×