OSS×クラウド最新TOPICS 2016年4月11日 13:00
パナマの法律事務所「モサク・フォンセカ」から膨大な文書が流出し、世界的に大騒ぎになっている「パナマ文書」事件。
WordPress有料プラグイン「レボリューション・スライダー」に原因がある可能性が浮上している。
WordPress向けセキュリテイプラグイン「Wordfence」を提供する、米フィードジト社、マーク・マウンダーCEOが、同社ブログにて「モサク・フォンセカ流出事故――WordPressレボリューション・スライダーが原因の可能性」という記事を投稿した。
・報道によれば、
・法律事務所「モサク・フォンセカ」は、顧客向けに、Webサイトでのデータアクセスサービスを提供
・「脆弱性のあるDrupalを使っていたのが原因」とする報道が多い
↓
・マウンダーCEOによれば、
・法律事務所のWebサイトはWordPressで稼働
・WordPress有料プラグイン「レボリューション・スライダー」が使われている
・リモート攻撃でシェルを操作される脆弱性のある古いバージョン
・投稿時点でも更新されずに使われているという
【「レボリューション・スライダー」の開発元からのお知らせ】
2015年12月4日のブログにて
『プラグインを更新しよう。お客さまのためになるし、運営者のためにもなる。そして世界のためにもなる。』と呼びかけている。
(出所:http://ascii.jp/elem/000/001/147/1147606/)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...