「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を

その後、「CVE-2025-31103」への対応による一部不具合が確認されたとして、3月24日に「同3.1.41」「同3.0.45」「同2.11.74」「同2.10.62」「同2.9.50」「同2.8.84」を提供している。

同社はアドバイザリにおいて、アップデートを実施するまでの一時的な緩和策として、攻撃に悪用されるファイルの削除方法をアナウンスした。

すでに攻撃を受けている可能性もあると説明。第三者によってファイルが設置されていないか確認し、発見した場合は削除したり、攻撃元IPアドレスからのアクセスを遮断するなど、対策を講じるよう求めている。

また同問題を受け、JPCERTコーディネーションセンターも注意喚起を発表した。対策や侵害調査などを実施するとともに、今後情報が更新される可能性もあるとして、開発者からの情報を注視するよう呼びかけている。

（Security NEXT - 2025/03/28 ） ツイート

PR

関連記事

「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正