シマンテック、Joomla!の脆弱性を突いた攻撃の増加を確認
Joomla!バージョン1.5.0~3.4.5にCVE-2015-8562の深刻な脆弱性が確認され、先日アップデートが公開されたが、アップデートをしていない未修正のサーバを狙った攻撃をシマンテックが多数確認している。
Joomla!バージョン1.5.0~3.4.5にはリモートコード実行の恐れのある脆弱性「CVE-2015-8562」が存在し、ゼロデイ攻撃が確認されていたことから、2015年12月14日にアップデートが公開された。最新バージョンにアップデートをしていればこの脆弱性の影響は受けないが、まだパッチが適用されていない脆弱性が多数存在し、その未修正のサーバを狙った攻撃が増加している。Joomla! は、人気のWebサイトでCMS ソフトウェアとして広く利用されており、脆弱性の存在するJoomla!を利用したサイトを運用しているサーバは攻撃対象となりやすく、侵入により悪質な活動に多数利用される。実際に、同社も感染したサーバが訪問者を悪用ツールキットにリダイレクトするために使われているのを多数確認している。Joomla!に脆弱性が確認されて以来、1日あたり16,600 件の攻撃が検出されている。同社は、できるだけ速やかに最新バージョンにアップデートするよう呼びかけている。
