VPS ホーム > ユーザーサポートページ > メンテナンス情報

メンテナンス情報 お知らせやメンテナンス情報をご覧いただけます

サーバー障害情報など、緊急を要する情報は迅速にこのページにて報告するよう努めておりますが、最新の情報が反映されるまでにお時間をいただく場合もございます。何卒ご了承ください。



2017年08月25日(金) 【重要】baser CMSの脆弱性について(注意喚起)
お客さま各位

平素はServerQueenサービスをご利用いただき、
誠にありがとうございます。

この度、baser CMS提供元よりbaser CMSに関する
深刻な脆弱性が発表されました。

baser CMSには、SQL インジェクションの脆弱性が存在します。
遠隔の第三者によって、任意の SQL 文を実行され、ファイルの作成やデータベース内の情報を取得、
改ざんされる可能性があります。

 http://www.ipa.go.jp/security/ciadr/vul/20170828-jvn.html

対象バージョンのbaser CMSをご利用のお客さまにおかれましては、
下記をご確認いただくとともに、baser CMS最新バージョン「3.0.15/4.0.6」への
アップデートもしくは、修正パッチの適用を行っていただきますようお願い申し上げます。

 ※この度の脆弱性の発表に伴い、
  Pleskコントロールパネルの「かんたんインストール」機能で提供させていただいております
  「baser CMS」につきましても、脆弱性の修正が行われるまでの間、
  「2017年8月28日16:30」より、新規インストールを停止させていただいております。

【脆弱性の影響を受けるバージョン】

baser CMS 3.0.14 およびそれ以前のバージョン
baser CMS 4.0.5 およびそれ以前のバージョン

※ サイト内検索を利用していなくても対象となりますので注意が必要です。

【想定される脅威】

▼サイト内検索におけるSQLインジェクションの脆弱性
 悪意のあるユーザーが意図的に作成したリクエストによって、
 任意の SQLを実行される可能性があります。

▼メールフォームにおける任意のファイルを削除される脆弱性
 悪意のあるユーザーが意図的に作成したリクエストによって、
 任意のファイルを削除、奪取される可能性があります。

 ※メールフォームにて「ファイル」フィールドを
  利用している場合のみ対象となります。

▼コードインジェクションの脆弱性
 悪意のあるユーザーが意図的に作成したリクエストによって、
 任意のコードを実行される可能性があります。

【回避策】

最新バージョン「3.0.15 / 4.0.6」へ
アップデートを行っていただきますようお願いいたします。

詳細につきましては、提供元サイトをご確認ください。

 https://basercms.net/security/JVN78151490


今後とも、ServerQueenサービスをご愛顧くださいますよう、
よろしくお願い申し上げます。


ページTOP

キーワード検索

例)ログイン方法