「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を

アップルップルが提供するコンテンツマネジメントシステム「a-blog cms」に脆弱性が明らかとなった。すでに悪用が確認されているという。アップデートや侵害状況の確認などを行うよう呼びかけられている。

信頼できないデータをデシリアライズする脆弱性「CVE-2025-31103」が明らかとなったもの。細工されたリクエストによって、任意のファイルをサーバ上に設置されるおそれがある。

共通脆弱性評価システム「CVSS v3.0」において、本脆弱性のベーススコアは「7.5」と評価されており、機密性や可用性には影響がないとされている。

ただし、設置されたファイルに含まれるスクリプトを実行される可能性があり、状況によってはより大きな影響を及ぼすおそれがある点に注意が必要。すでに脆弱性を悪用した攻撃も確認されているという。

同社は2025年3月22日、これら脆弱性を修正した「同3.1.37」「同3.0.41」「同2.11.70」「同2.10.58」「同2.9.46」「同2.8.80」をリリースした。

（Security NEXT - 2025/03/28 ） ツイート

PR

関連記事

「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性