-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2022-0026 JPCERT/CC 2022-10-11 <<< JPCERT/CC Alert 2022-10-11 >>> bingo!CMSの認証回避の脆弱性(CVE-2022-42458)に関する注意喚起 https://www.jpcert.or.jp/at/2022/at220026.html I. 概要 2022年10月11日、シフトテック株式会社がbingo!CMSの脆弱性(CVE-2022-42458) の情報を公開しました。認証回避の脆弱性であり、本脆弱性が悪用された場合、 遠隔の第三者が当該製品の特定の管理機能の認証を回避し、不正なコードを 含むファイルをアップロードする可能性があるとのことです。 また、同社はすでに本脆弱性を悪用する攻撃を認識しており、対応策を周知 しています。 シフトテック株式会社 【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします https://www.bingo-cms.jp/information/20221011.html II. 対象 対象となるバージョンは次のとおりです。 - bingo!CMS Version1.7.4.2より前のバージョン なお、bingo!CMS(クラウド版)、bingo!CMSエンタープライズ版、bingo!Express は対象外とのことです。 III. 対策 本脆弱性に対しては開発者が提供する情報をもとに、製品を最新版へアップ デートしてください。開発者は本脆弱性に対する対策として次のバージョン を公開しています。 - bingo!CMS Version1.7.4.2 IV. 参考情報 シフトテック株式会社 【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします https://www.bingo-cms.jp/information/20221011.html Japan Vulnerability Notes JVN#74592196 bingo!CMS における認証回避の脆弱性 https://jvn.jp/jp/JVN74592196/ 今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで ご連絡ください。 ====================================================================== 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ Email:ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJjRO4vAAoJEDoQgdvpn3qq/d0P/1wipIzxIt/HDOFcVPa9UGdg vj9uMD2ru0UjGVl3azj8jlCLdPuzXCCk7UfSYcNbTyWyeeKkgGTPRhANgmI4ha4o erMPOZQcZXTUonjDIj5WqbO4BMHZcHBQR1H6Dkwsv4PpihpGHbkDyhif9BdYrxdZ pks7mx7khyOeT8T7oJJOw5AnsWP6MnilbNM+V8NWr+YLNEkl7/suUXK/05rIQqhA o+KE0bG/y3+HR73BI0JcYClUGzA4z+rOWwrlt4/fy5/Yu+MgClTMPTvZm5X3Tpxu GRhwd/i9leEbRUxmsOJ3Ct4UClwmJ+0aPQ3ldYsDDcDV0LTI7TBF22XKT95kScCb oZP9sEzNvEJ9xpnU0Xt/XXbfooNp2gxDucxksp7vdQuQy4QUHwSmSdNNAQuv+D2y BGCe7FpTkmQEL0C+tTHnCoDw2VOYeZZ8hAhxRq4pyZHIchFtRhgbfmN+OsCq0QBC adh4LKrQV842E8b20EcS8yw0LCiuv2KB/pqIJmge6L4vNhcaBeo36rHAE9tkJ5Pm xO/5Mh+u+ZauGd6Lsx7A8ovftrSqMQmai9k4HjFN+8D0H0ikZvr/Pex5apHLB9u3 /O8RvdrpmQ+URVt0NnqOznnAKl+hj9dt2zmJyEd/GueD6DnsQrXZ78a3/X4lukV6 Mt9NDuP3pcxiH5TR+hCy =yBDq -----END PGP SIGNATURE-----