国産ローコードCMS
みなさまこんにちは。うさ夫です。
今回は、国産ローコードCMSのa-blog cmsの脆弱性についてご紹介いたします。
該当のユーザーの皆様は、なるべく早めの対応をお願い致します。
今回の脆弱性
今回の脆弱性は以下の内容となっています。
オブジェクトインジェクションの脆弱性
内容
オブジェクトインジェクションの脆弱性によって、攻撃ファイルをサーバー上に設置される可能性があります。
影響を受けるバージョン
a-blog cms Ver. 3.1.37 未満のバージョン (Ver.3.1.x系)
a-blog cms Ver. 3.0.41 未満のバージョン (Ver.3.0.x系)
a-blog cms Ver. 2.11.70 未満のバージョン (Ver.2.11.x系)
a-blog cms Ver. 2.10.58 未満のバージョン (Ver.2.10.x系)
a-blog cms Ver. 2.9.46 未満のバージョン(Ver. 2.9.x系)
a-blog cms Ver. 2.8.80 未満のバージョン(Ver. 2.8.x系)
a-blog cms Ver. 2.7.x 以下全てのバージョン
脆弱性の対応方法については、以下の公式ページをご覧ください。詳細な対応手順が記載されています。
https://developer.a-blogcms.jp/blog/news/entry-4197.html
最後に
CMSなどのシステムは脆弱性が発生することがつきものです。
お客様システムなどの健全性は日々確認を行ない、CMS開発者からの脆弱性情報発信なども常に追いかけるようにしていきたいものですね。
また、YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励みになります。
本日も最後までご覧いただき、ありがとうございました!
※これから下はamazonおすすめの商品のリンク(ベストセラー・ヒット商品をランダムにセレクト)となります!自動で表示されます。
(本サイトについてのアフィリエイト情報開示)
Rela Kino インソール [理学療法士監修] 衝撃吸収...
¥2,280 (¥2,280 / 個)【軽量で1秒で座れる】Yoyotager アウトドア チェア...
【Amazon.co.jp限定】アイリスオーヤマ 真空断熱ク...
¥15,800
コメント