[新製品・サービス]

2014年2月3日(月)IT Leaders編集部

リスト

　MediaWikiは、アクセス数世界第6位、月間9,400万人以上のユニーク・ビジターを集めるインターネット百科事典サイト「Wikipedia.org」をはじめ、多くのWikiサイトで使用されているプラットフォームである。

　チェック・ポイントの発表（同社メディア・アラート）によると、同社の研究チームにより発見された脆弱性は、リモートコード実行（Remote Code Execution： RCE）を可能にするもので、バージョン1.8以降のMediaWikiに存在し、MediaWiki使用サイトがこの脆弱性を放置した場合、そのWebサーバが攻撃者に乗っ取られる可能性があるという。その結果、サイトにマルウェア感染コードを埋め込まれるなどして、サイト訪問者に感染が広まるおそれがある。

　2006年以降、MediaWikiに発見されたRCEの脆弱性は今回で3件目。チェック・ポイントは脆弱性の発見後、直ちにWikiMedia Foundationに通知。WikiMedia Foundationは確認後、当該の脆弱性を修正したアップデート版を公開している。なおチェック・ポイントは、この脆弱性を利用した攻撃を防御する新しい保護機能を、同社製品の法人ユーザーに提供済みとのことだ。