OSS×クラウド最新TOPICS 2016年11月3日 10:03
オープンソースのCMS(コンテンツ管理システム)「Joomla!」の使用サイトを標的として、脆弱性を突く攻撃が横行している。
セキュリティ企業Sucuriは、管理者に対応を呼び掛けている。
→直ちに更新を済ませなかったサイトは既にハッキングされている公算が大きい
【Joomla!とは】
http://www.ossnews.jp/oss_info/Joomla
【ポイント】
・Joomla!の更新版は10月25日付で公開され、深刻な脆弱性を修正
→攻撃者がバックドアファイルをアップロードしてサイトを完全に制御することも可能
・この脆弱性の存在を探る動きはパッチ公開から24時間もたたないうちに浮上
・36時間足らずで悪用を試みる動きがWeb全体で急増
(出所:http://www.itmedia.co.jp/enterprise/articles/1611/02/news086.html)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING