Joomla! における、PHP の既知の脆弱性および MySQL の仕様に起因する任意のコード実行の脆弱性

2015 年 12 月 14 日に、世界的に利用されている CMS である Joomla! において、セッション値処理の不備を利用して遠隔から任意のコードが実行されてしまうゼロデイ脆弱性が報告されました。

脆弱性と脅威

2016.8.17 Wed 23:33 2015.12.28 Mon 8:45

22 views

◆概要
2015 年 12 月 14 日に、世界的に利用されている CMS である Joomla! にお
いて、セッション値処理の不備を利用して遠隔から任意のコードが実行されて
しまうゼロデイ脆弱性が報告されました。攻撃者により、意図していない動作
を実行されてしまう可能性があるため、早急に対処することを推奨します。

《株式会社ラックデジタルペンテスト部》

一次情報または関連リンク

株式会社ラック　サイバー・グリッド研究所
Scan Tech Report

PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性（Scan Tech Report）2015.12.21 Mon 8:00
Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性（Scan Tech Report）2015.12.7 Mon 8:00
Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性（Scan Tech Report）2015.11.24 Tue 1:18
Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）2015.11.9 Mon 8:00

一次情報または関連リンク

関連記事