パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

JPCERTコーディネーションセンター、ソフトウェアの脆弱性を悪用した攻撃を確認し注意喚起

  • 元記事:Web サイトで使用されるソフトウエアの脆弱性を悪用した攻撃に関する注意喚起
  • HP:JPCERTコーディネーションセンター
  • 発表日時 2016/9/27

    JPCERTコーディネーションセンターがWebサイトで使用しているソフトウェアの脆弱性を悪用した攻撃を確認し注意を呼び掛けている。
    JPCERTによると、CMSなどで使用されているJoomla!には PHP の脆弱性に起因した任意のコードが実行可能な脆弱性が存在し、サイトが改ざんされている。サイト改ざんの攻撃から守るためにも、ソフトウェアのバージョンは最新版になっているか確認し、Webサーバのアクセスログの定期的な確認などを行うよう呼び込まれている。同社は PHP バージョン 5.4.45、5.5.29 、5.6.13及びJoomla! バージョン 3.4.6 が公開されている。また、バージョン 5.4.x及び5.5.x のサポートは既に終了しており、他のバージョンへのアップデートを推奨している。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ