「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ(警察庁) | ScanNetSecurity
2025.11.18(火)

「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ(警察庁)

警察庁は、重大な脆弱性が公表されたコンテンツ管理システム「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
59 views
facebookLINE
「Joomla!」の脆弱性を探索するアクセス件数の推移(発信元IP アドレス別)
「Joomla!」の脆弱性を探索するアクセス件数の推移(発信元IP アドレス別) 全 1 枚 拡大写真
警察庁は10月29日、重大な脆弱性が公表されたコンテンツ管理システム(CMS)である「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。脆弱性は10月22日に公表されたもので、悪用されると管理者権限でコントロールパネルへのアクセスが可能になり、これによりWebサイトを改ざんされるなどの危険性があるとしている。

10月26日には別のセキュリティ対策企業から、この脆弱性を悪用しようとする大規模なスキャン活動を観測したとの情報が公表されている。同庁の定点観測システムにおいては、27日10時から28日10時までの間、この脆弱性を探索するアクセスを観測したという。

これらのアクセスの発信元IPアドレスは、いずれもサーバのレンタル事業等を行う日本国外の企業が管理するものであり、アクセスの内容はいずれも脆弱性の有無を確認するものにとどまっていた。今後は脆弱性を悪用する攻撃が実施される可能性もあるため、該当するバージョンの「Joomla!」を使用している場合は速やかに最新バージョンにアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP