【OSS脆弱性】CMS「Joomla!」への脆弱性を突く攻撃が横行---更新していないサイトは既にハッキングされている可能性、すぐさま確認/対応を

【OSS脆弱性】CMS「Joomla!」への脆弱性を突く攻撃が横行---更新していないサイトは既にハッキングされている可能性、すぐさま確認/対応を

OSS×クラウド最新TOPICS 2016年11月3日 10:03

【OSS脆弱性】CMS「Joomla!」への脆弱性を突く攻撃が横行---更新していないサイトは既にハッキングされている可能性、すぐさま確認/対応を

オープンソースのCMS(コンテンツ管理システム)「Joomla!」の使用サイトを標的として、脆弱性を突く攻撃が横行している。

セキュリティ企業Sucuriは、管理者に対応を呼び掛けている。
→直ちに更新を済ませなかったサイトは既にハッキングされている公算が大きい

【Joomla!とは】
http://www.ossnews.jp/oss_info/Joomla

【ポイント】
・Joomla!の更新版は10月25日付で公開され、深刻な脆弱性を修正
 →攻撃者がバックドアファイルをアップロードしてサイトを完全に制御することも可能
・この脆弱性の存在を探る動きはパッチ公開から24時間もたたないうちに浮上
・36時間足らずで悪用を試みる動きがWeb全体で急増

(出所:http://www.itmedia.co.jp/enterprise/articles/1611/02/news086.html

OSSNEWSに広告を掲載しませんか?

最新TOPICS

【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作

【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作(01月23日 11:26)

「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...

最新CLOSEUPコラム

PostgreSQLに対応!テレワークの情報共有にも最適なオープンソースのWebデータベース「プリザンター」がバージョンアップ

PostgreSQLに対応!テレワークの情報共有にも最適なオープンソースのWebデータベース「プリザンター」がバージョンアップ(2020年08月02日 )

ウィズコロナ時代に顧客エンゲージメントを築くための5つの方針

ウィズコロナ時代に顧客エンゲージメントを築くための5つの方針(2020年07月16日 )

Zoomへのネットワーク接続を最適化する方法

Zoomへのネットワーク接続を最適化する方法(2020年07月15日 )

【セミナーサマリ】「Azure DevOps」紹介---Azure DevOps + Git による開発方法

【セミナーサマリ】「Azure DevOps」紹介---Azure DevOps + Git による開発方法(2020年01月30日 )

Zabbixのダッシュボードからネットワーク輻輳の詳細な原因を調査する方法~ZabbixのダッシュボードからNetFlowのデータを解析する~

Zabbixのダッシュボードからネットワーク輻輳の詳細な原因を調査する方法~ZabbixのダッシュボードからNetFlowのデータを解析する~(2019年12月11日 )

関連オープンソース

  • オープソース書籍(サイド)

OSS×Cloud ACCESS RANKING

  • OSSNEWSに広告を掲載しませんか?

facebook

twitter