Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 | 徳丸浩の日記

2015/12/18 146 users Joomla 既知 徳丸浩 ゼロデイ脆弱性 PHP

Joomla!にコード実行脆弱性があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、こ... 続きを読む

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 - ITmedia エンタープライズ

2015/12/14 13 users Joomla Sucuri ゼロデイ攻撃 CMS バッチ

セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。 オープンソースのコンテンツ管理システム（CMS）「Joomla」の更新版が12月14日（米国時間）に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Jo... 続きを読む

Apache狙いの攻撃横行、48カ国で2万超のWebサイトが感染か - ITmedia エンタープライズ

2013/04/03 84 users 感染 ITmedia エンタープライズ 48カ国 マルウェア

攻撃ツールキットの「Darkleech」はApacheを使ったWebサーバに感染し、Webサイトを見たユーザーをマルウェアに感染させるという。 広く普及しているWebサーバソフトのApacheを狙った攻撃が横行し、過去数週間だけで推定2万を超すWebサイトが被害に遭っているという。IT情報サイトのArs Technicaや米Cisco Systemsのブログが4月3日までに伝えた。 それによると、... 続きを読む