2015年2月10日火曜日

Symantec CIDS シグネチャ - Web Attack: Joomla JCE Vulnerability

0

アンチウイルスソフト Symantec の検知イベントでこんなのがありました。

Joomla・・・じゅーむら。オープンソースのツールで複数の人数でブログなどを作るのに使うことができる。PHPで書かれている。

JCE・・・Joomla contents editor の略

 つまり、Joomla は Apache や IIS の Web サーバ上で動作する PHP のツールで、そこの脆弱性に対しての攻撃があったことを示している。

ただ、該当のサーバが Joomla! が使っていなければサーバ上にそもそも脅威は存在しないため意味のない攻撃となる。

ちなみにこの脆弱性の説明を Symantec のサイトで確認すると下記のようにある。

Web Attack: Joomla JCE Vulnerability
http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=27481

JCE 2.1.0 is vulnerable; other versions may also be affected.
※ 2015.2.10 時点の記述になります。

またもし Joomla! を利用している場合には、今日(2015.2.10)の時点での最新版は 2.5.28 or 3.3.6 となり、速やかに最新版にアップデートすることが重要。


0 コメント:

コメントを投稿