【注意喚起】PHP等の脆弱性を悪用したWebサイト改ざんに関する備えについて
PHP並びにJoomla!に係る脆弱性についての注意喚起です。
※PHPとは動的なウェブページを実現することを主な目的としたプログラミング言語
※Joomla!(ジュームラ)とはPHPで記述されているウェブデジタルコンテンツを統合管理し、配信など必要な処理を行うウェブアプリケーション
利用している方は手順に従い、早急にバージョンアップを実施して下さい。
●概要
- 脆弱性が存在するバージョンのPHPを使用してセッションデータのデコード処理を行っているWebアプリケーションにおいて、ユーザの権限で任意のコードが実行される可能性があります。
- また、Joomla!にもPHPの脆弱性に起因した任意のコードが実行可能となる脆弱性が存在します。
- 今回、各製品の開発者より、本脆弱性を修正したバージョンが公開されています。
●脅威
- この脆弱性のあるPHPを使用しているJoomla!などのWebアプリケーションに対して、細工したHTTPリクエストを送信することで、 Webアプリケーションを実行しているサーバ上で任意のコードが実行される可能性があります。
