JVNで報告されたVer. 3.1系の脆弱性への対応について
a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。
JVN識別番号
- JVN#48966481
今回は見つかった脆弱性は「URL偽装の脆弱性」になります。
URL偽装の脆弱性
内容
Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以外でもサイトが表示できるように仕様変更」機能により、 URLを偽装した状態でのアクセスログが監査ログに残り、ログ確認画面では該当URLがリンクになっているため、管理者が偽装されたURLのリンクを踏む危険性があります。
攻撃条件
- config.system.yaml の「allow_unregistered_domain」が「on」であること(デフォルト値)
影響を受けるバージョン
- a-blog cms Ver. 3.1.0 〜 Ver. 3.1.8(Ver.3.1.x系)
対応方法
「private/config.system.yaml」に以下行を追加ください。 これにより、登録ドメイン以外でのアクセスは404となり、CMSが動作せずログも残らないようになります。
allow_unregistered_domain: off
またこちらの設定値は、Ver. 3.1.9 よりデフォルトで「off」になっております。
最後に
この度はご迷惑をおかけしてしまい大変申し訳ございません。
該当する問題がありましたら、お早めにバージョンアップのご検討をお願いいたします。 また、迅速にご報告いただいたユーザーの皆さま、誠にありがとうございました。
今後もご報告いただいた内容に対して真摯に受け止め修正と改善を行ってまいります。 よろしくお願いいたします。
本件に関するお問い合わせ先
本件についてご不明点などありましたら以下のお問い合わせよりご連絡ください。
有限会社アップルップル
メールアドレス:info@a-blogcms.jp
お問い合わせフォーム:https://www.a-blogcms.jp/contact/
