United States Computer Emergency Readiness Team (US-CERT)は12月15日(現地時間)、「Joomla Releases Security Update for CMS」において、人気の高いCMS(Content Management System)であるJoomlaに複数のセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるため注意が必要。

このセキュリティ脆弱性は危険である上に簡単に遠隔からのコードの実行が可能であるため、深刻度の高いものとされている。このセキュリティ脆弱性が存在しているバージョンは次のとおり。

・Joomla! CMS 1.5.0〜3.4.5

このセキュリティ脆弱性はゼロデイとして発見されたものであり、すでに悪用が確認されている。United States Computer Emergency Readiness Teamでは「Joomla! 3.4.6 Released |Release News」および「Alert (TA13-024A)|Content Management Systems Security and Associated Risks」の内容を確認するとともに、該当するプロダクトを使用している場合には迅速にアップデートを適用することを推奨している。

(後藤大地)