PowerCMSに緊急の脆弱性、アップデートや回避策の実施を

PowerCMSに緊急の脆弱性、アップデートや回避策の実施を

  • マイナビニュース
  • 更新日:2021/11/25
No image

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月24日、「JVN#17645965: PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性」において、PowerCMSに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔から任意のOSコマンドを実行される危険性があるとされている。

Unicode 14.0対応開発ツール、意図せぬ動作起こす脆弱性

脆弱性に関する情報は次のページにまとまっている。

PowerCMS 5.19 / 4.49 / 3.295 向けパッチについて (XMLRPC API における OS コマンド・インジェクションの脆弱性対策) | 新着情報 | PowerCMS - カスタマイズする CMS。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

PowerCMS 5.19 およびそれよりも前のバージョンバージョン (PowerCMS 5系)
PowerCMS 4.49 およびそれよりも前のバージョンバージョン (PowerCMS 4系)
PowerCMS 3.295 およびそれよりも前のバージョンバージョン (PowerCMS 3系)

サポートが終了したPowerCMS 2系以前のバージョンにもこの脆弱性が存在するとされている。脆弱性の深刻度は9.8で緊急(Critical)に分類されており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてアップデートや回避策を適用することを推奨している。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加