Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CMSの「Plone」にオープンリダイレクトの脆弱性

オープンソースのコンテンツマネジメントシステム(CMS)である「Plone」にオープンリダイレクトの脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、細工したURLへアクセスさせることで、任意のウェブサイトへ誘導することが可能となるオープンリダイレクトの脆弱性「CVE-2021-32806」が明らかとなったもの。

フィッシング攻撃をはじめ、悪意あるサイトへ誘導する際に踏み台として同ソフトを導入しているウェブサイトが悪用されるおそれがある。

同脆弱性は、三井物産セキュアディレクションの東内裕二氏が情報処理推進機構へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

開発グループは、パッチ「Products.isurlinportal1.2.0」をリリースしたほか、脆弱性に対処した「同5.2.5」の準備を進めている。

(Security NEXT - 2021/08/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Log4Shell」の診断サービスを期間限定で - セキュアブレイン
「VAddy」の「Log4Shell」診断、無料試用でも - 1月末まで
対面朗読協力者のメールアドレスが流出 - 大阪市立中央図書館
メール誤送信でワクチン接種予約者のメアドが流出 - 神奈川県
若年層向けプログラミングコンテストのサイトで個人情報が流出
「JVN iPedia」、2021年4Q登録は4676件 - 前期比1.4倍に
DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因