情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
業務情報共有コミュニケーションツールを提供する「SOY CMS」において、複数の脆弱性が存在していることを、平成29年5月11日に株式会社日本情報化農業研究所が自社のWebサイトにて公表しました。
引用元:https://www.soycms.net/blog/article/JVN_51978169%E3%81%AA%E3%82%89%E3%81%B3%E3%81%ABJVN_51819749%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6
引用元:https://jvn.jp/jp/JVN51819749/
引用元:https://jvn.jp/jp/JVN51978169/index.html
平成29年4月19日以前に公開されていたSOY CMSのVer.1.8.12とそれ以前のCMSにおいて、クロスサイトスクリプティング(XSS)とディレクトリトラバーサルの脆弱性が検知されました。
被害の報告はないが、改ざんされたWebページにアクセスすることで当該CMSのインストーラへ誘導、ブラウザ上で意図に反した悪意のあるスクリプトが実行される可能性があるとのことです。
サーバ上で意図に反したPHPコードが実行される可能性もあるとのことです。
現在では当社、そしてJPCERTにより、当該CMSのVer.1.8.12以前を扱うユーザに対し、脆弱性を修正したVer.1.8.13へアップデートの実行を喚起しています。
企業にとってのホームページの重要度が増すにつれ、ホームページを悪用してウィルスやマルウェアの発信源にする改ざんも増加の一途をたどっています。
ホームページの改ざんが行われると、被害を被りつつも第三者の被害者を出す加害者になってしまいます。企業の信用問題にかかわる経営リスクです。
中小企業情報セキュリティ.COMではWebの脆弱性をチェックし、危険な箇所と危険度をレポートします。
