にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

Joomla!(CMS)の脆弱性についてのニュースやレポートをまとめてみた。

どもどもにゃんたくです。

最近Joomla!の脆弱性についてのニュースがセキュリティ業界では流行っています。

(と思ってます!)

 

簡単に言うと、

「攻撃者によって遠隔から任意のコードを実行される危険性がある」

ということです。

 

さてさて、本日(1月5日)マイナビセキュリティニュースのトップにこの内容のニュースが上がっていました。

news.mynavi.jp

 

実際の警察庁の注意喚起のページはこちらです↓

 

PHP脆弱性を標的とした不正なアクセスの観測について

https://www.npa.go.jp/cyberpolice/topics/?seq=17424

 

さて警察庁の注意喚起PDF内にあるセキュリティ対策企業のリンク先はこちらでした

www.symantec.com

 

うーん(;´Д`)

はっきり言って長いし、対策はしないといけないんだろうなってのはわかるんだけどいかんせん見にくい気がする・・・・

しかも警察庁の注意喚起には、「PHP を利用している全てのサイト管理者は、PHP を最新のバージョンにアップデートすることを推奨します。」って書いてあるのにPHPののバージョンについては一切触れられていません。

 

 

次にこちらのレポートを御覧ください↓

www.softbanktech.jp

 

はい、非常に「現場で運用している人」目線で作成されている感じがします。

特に

Joomla!のバージョン情報、PHPバージョン情報の対比

・実際の運用情報(バージョン情報)を確認するための手順

・対策案

が、非常に見やすいと感じました。

 

 

しかしながら、そんなにJoomla!を利用してるサイトなんてないだろうから大丈夫だと思って安心しているあなた。

これを見ると、ちょっと焦ります。

5件の国内サイト改ざんをきっかけにした共通点の調査 | (n)inja csirt

 

 

まとめ!

 

Joomla!PHPのバージョンを確認しましょう!

・影響があるバージョンであることがわかったらアップグレードしよう!

 

 

ではでは!!(^O^)/