IPA、脆弱性のあるCMSを使用しているサイトに対し閉鎖を含めた対策を呼びかけ
2014年6月21日 21:25
IPA(情報処理推進機構)が、安全でないCMSを利用しているWebサイトに対し、脆弱性を付かれて改ざんされたり、ウイルスの拡散に悪用される可能性があるとして注意喚起を行っている。もしアップデートや製品の移行ができない場合はWebページの公開停止を求めるという、強い内容のものとなっている(IPA)。
とくに問題とされているのは「WDP(Web Diary Professional)」および「Movable Type」の古いバージョン。また、それ以外のCMSを使っている場合も古いバージョンであれば脆弱性が含まれる可能性があるので、最新バージョンにアップデートするよう推奨している。
背景には、危険な脆弱性を含む古いバージョンのCMSを利用しているにも関わらず、運営者と連絡が取れない、もしくは連絡しても脆弱性が解消しないWebサイトの存在がある。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
セキュリティ向上のためにはJavaは消すべき 2013年12月03日
米NGO、キャリアにより脆弱性が放置されたAndroidスマートフォンの調査と救済をFTCに求める 2013年04月20日
マルウェア「Flashback」の感染は脆弱性が放置されたブログサイトから始まった 2012年04月25日
半数以上の脆弱性が放置されている ? 2010年08月31日