JPCERT-AT-2022-0026
JPCERT/CC
2022-10-11
また、同社はすでに本脆弱性を悪用する攻撃を認識しており、対応策を周知しています。
シフトテック株式会社
【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします
https://www.bingo-cms.jp/information/20221011.html
- bingo!CMS Version1.7.4.2より前のバージョン
なお、bingo!CMS(クラウド版)、bingo!CMSエンタープライズ版、bingo!Expressは対象外とのことです。
- bingo!CMS Version1.7.4.2
シフトテック株式会社
【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします
https://www.bingo-cms.jp/information/20221011.html
Japan Vulnerability Notes JVN#74592196
bingo!CMS における認証回避の脆弱性
https://jvn.jp/jp/JVN74592196/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT/CC
2022-10-11
I. 概要
2022年10月11日、シフトテック株式会社がbingo!CMSの脆弱性(CVE-2022-42458)の情報を公開しました。認証回避の脆弱性であり、本脆弱性が悪用された場合、遠隔の第三者が当該製品の特定の管理機能の認証を回避し、不正なコードを含むファイルをアップロードする可能性があるとのことです。また、同社はすでに本脆弱性を悪用する攻撃を認識しており、対応策を周知しています。
シフトテック株式会社
【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします
https://www.bingo-cms.jp/information/20221011.html
II. 対象
対象となるバージョンは次のとおりです。- bingo!CMS Version1.7.4.2より前のバージョン
なお、bingo!CMS(クラウド版)、bingo!CMSエンタープライズ版、bingo!Expressは対象外とのことです。
III. 対策
本脆弱性に対しては開発者が提供する情報をもとに、製品を最新版へアップデートしてください。開発者は本脆弱性に対する対策として次のバージョンを公開しています。- bingo!CMS Version1.7.4.2
IV. 参考情報
シフトテック株式会社
【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします
https://www.bingo-cms.jp/information/20221011.html
Japan Vulnerability Notes JVN#74592196
bingo!CMS における認証回避の脆弱性
https://jvn.jp/jp/JVN74592196/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp