2015年2月10日火曜日

Symantec CIDS シグネチャ - Web Attack: Joomla JCE Vulnerability

0

アンチウイルスソフト Symantec の検知イベントでこんなのがありました。

Joomla・・・じゅーむら。オープンソースのツールで複数の人数でブログなどを作るのに使うことができる。PHPで書かれている。

JCE・・・Joomla contents editor の略

 つまり、Joomla は Apache や IIS の Web サーバ上で動作する PHP のツールで、そこの脆弱性に対しての攻撃があったことを示している。

ただ、該当のサーバが Joomla! が使っていなければサーバ上にそもそも脅威は存在しないため意味のない攻撃となる。

ちなみにこの脆弱性の説明を Symantec のサイトで確認すると下記のようにある。

Web Attack: Joomla JCE Vulnerability
http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=27481

JCE 2.1.0 is vulnerable; other versions may also be affected.
※ 2015.2.10 時点の記述になります。

またもし Joomla! を利用している場合には、今日(2015.2.10)の時点での最新版は 2.5.28 or 3.3.6 となり、速やかに最新版にアップデートすることが重要。


Related Posts:

  • ワンクリック詐欺とツークリック詐欺質問 ワンクリック詐欺とツークリック詐欺との違いは何でしょうか? 回答 ワンクリック詐欺:1回のクリックで「契約しました。お金払ってね。」って表示される。 ツークリック詐欺:2回のクリックで以下略。 これ以上見るためにはサイトの契約が必要です。入場しますか?はい or いいえ のような画面がワ… Read More
  • ノートン:Heur.AdvML.B質問 ノートンのpcスキャンで、重要度大Heur.AdvML.Bというのを検出したと出てきたのですがどういったウイルス?なんでしょうか 詳しい方よろしくお願いします 回答 Heur.AdvML.Bはトロイの木馬になりますが、いわゆるふるまいや使用されている関数の統計などを基準に検知するもので、特… Read More
  • 新しいノートpc(windows10)と新しい無線ルーター質問 新しいノートpc(windows10)と新しい無線ルーターを買って無線を繋げたのですが、pcの接続状況を見ると「接続済み セキュリティ保護あり」と書かれています。 そこでいくつか質問ですが ①「セキュリティ保護あり」とはなにか ②「セキュリティ保護あり」ではインターネットのつながる速さに影… Read More
  • クレジットカードの決済時にAuthentification Failed (Impermissible ECI)となり決済できない質問 クレジットカードの決済時にAuthentification Failed (Impermissible ECI)となり決済できない。 ブラウザはInternet Explorer。 どうすればいいですか? 回答 ECIは電子商取引インジケーターつまりカードベンダーです。 そのサイトで決済可… Read More
  • トロイの木馬:beblohbeblohはスパムメールに添付されて送り付けられるトロイの木馬です。 添付のzipファイルを開くと中に実行ファイルが入っています。 ID/パスワードを盗みます。 ヤマト運輸やオンラインバンキングなどをかたって送られるそうです。… Read More

0 コメント:

コメントを投稿