CMS「Joomla!」にSQLインジェクションの脆弱性、スキャンの動きも内外で：バージョン3.4.5へのアップデートを「直ちに」「強く」推奨

　米国時間の2015年10月22日、オープンソースのコンテンツ管理システム（CMS）「Joomla!」に深刻な脆弱（ぜいじゃく）性が存在することが明らかになった。開発チームは問題を修正した「Joomla! 3.4.5」をリリースし、速やかにアップデートするよう呼び掛けている。

　Joomla!は多くのWebサイトで採用されている人気の高いCMSの一つだ。開発チームが10月22日に公開した情報によると、Joomla! 3.xにはSQLインジェクション（CVE-2015-7858）を含む三つの深刻な脆弱性が存在する。悪用されればシステムの管理者権限を乗っ取られ、Webサイトの改ざんにつながる恐れもある、危険度の高い脆弱性だ。これを踏まえ開発チームは、「直ちに」アップデートを適用することを「強く」推奨している。

　既にこの脆弱性の有無を探る動きが始まっている。10月27日にはセキュリティ企業のSucuri Securityが、Joomla!の脆弱性が明らかになった直後から、脆弱性を悪用しようと試みる動きが右肩上がりで増加し、大規模に行われていることを報告した。こうした攻撃の多くは、Joomla!のバージョンを確認してから攻撃コード（Exploit）を送り込むもので、早いものは脆弱性公開の4時間後にはもう観測されたという。

Joomla!の脆弱性を悪用しようとする試みが増加している（Sucuri Securiyのブログより）

　また警察庁は10月29日、定点観測システムにおいてJoomla!の脆弱性を探索するアクセスを観測したことを明らかにし、注意を呼び掛けた。同庁の定点観測システムでは、10月27日10時から28日10時までの間に、Joomla!の脆弱性をスキャンするアクセスを観測した。発信元のIPアドレスは「サーバーの連絡事業を行う日本国外の企業が管理するもの」だったという。

　警察庁によると、観測されたアクセスは脆弱性の有無を確認するにとどまり、実際に攻撃を試みるものではなかったという。だが今後、脆弱なバージョンのWebサーバーに攻撃が行われる可能性は否定できない。各ベンダー、組織とも、脆弱性を修正したJoomla! 3.4.5への速やかなアップデートを推奨している。ホスティングサービスやクラウドサービスを利用している場合も確認とアップデートが必要となるだろう。