アンチウイルスソフト Symantec の検知イベントでこんなのがありました。
Joomla・・・じゅーむら。オープンソースのツールで複数の人数でブログなどを作るのに使うことができる。PHPで書かれている。
JCE・・・Joomla contents editor の略
つまり、Joomla は Apache や IIS の Web サーバ上で動作する PHP のツールで、そこの脆弱性に対しての攻撃があったことを示している。
ただ、該当のサーバが Joomla! が使っていなければサーバ上にそもそも脅威は存在しないため意味のない攻撃となる。
ちなみにこの脆弱性の説明を Symantec のサイトで確認すると下記のようにある。
Web Attack: Joomla JCE Vulnerability
http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=27481
JCE 2.1.0 is vulnerable; other versions may also be affected.
※ 2015.2.10 時点の記述になります。
またもし Joomla! を利用している場合には、今日(2015.2.10)の時点での最新版は 2.5.28 or 3.3.6 となり、速やかに最新版にアップデートすることが重要。
Symantec CIDS シグネチャ - Web Attack: Joomla JCE Vulnerability
Posted on 22:23
Related Posts:
ワンクリック詐欺とツークリック詐欺質問 ワンクリック詐欺とツークリック詐欺との違いは何でしょうか? 回答 ワンクリック詐欺:1回のクリックで「契約しました。お金払ってね。」って表示される。 ツークリック詐欺:2回のクリックで以下略。 これ以上見るためにはサイトの契約が必要です。入場しますか?はい or いいえ のような画面がワ… Read More
ノートン:Heur.AdvML.B質問 ノートンのpcスキャンで、重要度大Heur.AdvML.Bというのを検出したと出てきたのですがどういったウイルス?なんでしょうか 詳しい方よろしくお願いします 回答 Heur.AdvML.Bはトロイの木馬になりますが、いわゆるふるまいや使用されている関数の統計などを基準に検知するもので、特… Read More
新しいノートpc(windows10)と新しい無線ルーター質問 新しいノートpc(windows10)と新しい無線ルーターを買って無線を繋げたのですが、pcの接続状況を見ると「接続済み セキュリティ保護あり」と書かれています。 そこでいくつか質問ですが ①「セキュリティ保護あり」とはなにか ②「セキュリティ保護あり」ではインターネットのつながる速さに影… Read More
クレジットカードの決済時にAuthentification Failed (Impermissible ECI)となり決済できない質問 クレジットカードの決済時にAuthentification Failed (Impermissible ECI)となり決済できない。 ブラウザはInternet Explorer。 どうすればいいですか? 回答 ECIは電子商取引インジケーターつまりカードベンダーです。 そのサイトで決済可… Read More
トロイの木馬:beblohbeblohはスパムメールに添付されて送り付けられるトロイの木馬です。 添付のzipファイルを開くと中に実行ファイルが入っています。 ID/パスワードを盗みます。 ヤマト運輸やオンラインバンキングなどをかたって送られるそうです。… Read More
0 コメント:
コメントを投稿