エンパイア カジノ 入金 ボーナスk8 カジノJoomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行仮想通貨カジノパチンコ5 の つく 日 パチンコ
仮想 通貨 空売り ビット バンクk8 カジノ
彦根 スロット オープンソースのコンテンツ管理システム(CMS)「Joomla」の更新版が12月14日(米国時間)に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Joomlaを使っているWebサイトでは直ちにパッチ適用やログ確認などの対応に乗り出すよう促している。
Joomlaの脆弱性はバージョン1.5.0~3.4.5に存在していて、悪用されればリモートでコードを実行される恐れがある。更新版のバージョン3.4.6でこの問題が修正された。
Joomla 3.4の特徴(Joomlaより)
Sucuriのブログによれば、この脆弱性は簡単に悪用することができるといい、12月12日の時点で既に、この問題を悪用した攻撃コードが出回っていたという。
同月13日から14日にかけて攻撃はさらに拡大。Sucuriが運営するWebサイトやハニーポットがことごとく攻撃されたといい、「他のあらゆるJoomlaサイトも恐らく標的になっている」と同社は推測する。
Joomlaのゼロデイ攻撃を指摘するSucuri
Joomlaを使っているWebサイトでは、すぐにログを確認して、最初の攻撃に利用されていたIPアドレス「146.0.72.83」「74.3.170.33」「194.28.174.106」からのリクエストがないかどうかをチェックするようSucuriは呼び掛けている。もしこうしたIPアドレスなどが見つかった場合は、Webサイトが攻撃されたとみなして修正などの対応に乗り出す必要があると勧告した。
仮想通貨カジノパチンコウィンター カップ 予選 2020 大阪