【要対応】a-blog cmsに脆弱性が発見されました。

CMS

国産ローコードCMS

みなさまこんにちは。うさ夫です。

今回は、国産ローコードCMSのa-blog cmsの脆弱性についてご紹介いたします。

該当のユーザーの皆様は、なるべく早めの対応をお願い致します。

今回の脆弱性

今回の脆弱性は以下の内容となっています。

オブジェクトインジェクションの脆弱性

内容

オブジェクトインジェクションの脆弱性によって、攻撃ファイルをサーバー上に設置される可能性があります。

影響を受けるバージョン

a-blog cms Ver. 3.1.37 未満のバージョン (Ver.3.1.x系)
a-blog cms Ver. 3.0.41 未満のバージョン (Ver.3.0.x系)
a-blog cms Ver. 2.11.70 未満のバージョン (Ver.2.11.x系)
a-blog cms Ver. 2.10.58 未満のバージョン (Ver.2.10.x系)
a-blog cms Ver. 2.9.46 未満のバージョン(Ver. 2.9.x系)
a-blog cms Ver. 2.8.80 未満のバージョン(Ver. 2.8.x系)
a-blog cms Ver. 2.7.x 以下全てのバージョン

脆弱性の対応方法については、以下の公式ページをご覧ください。詳細な対応手順が記載されています。
https://developer.a-blogcms.jp/blog/news/entry-4197.html

最後に

CMSなどのシステムは脆弱性が発生することがつきものです。

お客様システムなどの健全性は日々確認を行ない、CMS開発者からの脆弱性情報発信なども常に追いかけるようにしていきたいものですね。

また、YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励みになります。

本日も最後までご覧いただき、ありがとうございました!

コメント

Amazon プライム対象
タイトルとURLをコピーしました