「MediaWiki」にリモートからコードを実行される脆弱性

拡大写真

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（チェック・ポイント）は2月3日、「Wiki」を使用したWebサイトの構築、運営に広く利用されているオープンソースのWebプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。本脆弱性は、同社の研究チームにより発見されたもの。MediaWikiは、アクセス数世界第6位、月間9,400万人以上のユニーク・ビジターを集めるWikipedia.orgをはじめ、多くのサイトで使用されている。

脆弱性はリモートコード実行を可能にするもので、バージョン1.8以降のMediaWikiに存在する。攻撃者は本脆弱性を悪用することで、問題のあるWebサーバを完全に制御できる。脆弱性の発見後、同社は直ちにWikiMedia Foundationへ通知している。問題を確認したWikiMedia Foundationは、脆弱性を修正したアップデート版をすでに公開している。またチェック・ポイントは、本脆弱性を利用した攻撃を防御する新しい保護機能を、チェック・ポイント製品を利用している企業に提供した。

「MediaWiki」にリモートからコードを実行される脆弱性（チェック・ポイント）

《吉澤亨史@ScanNetSecurity》

• ソフトウェアの新版を発表--ゼロデイ攻撃に対応サービスを利用可能に（チェック・ポイント）
• パフォーマンスを向上したセキュリティアプライアンスの新製品（チェック・ポイント）
• 日本企業の83％がモバイル・セキュリティインシデントを経験（チェック・ポイント）