【注意喚起】bingo!CMSの認証回避の脆弱性（CVE-2022-42458）に関する注意喚起

2022年10月11日南大沢日野荒川

※情報が更新されている可能性がありますので、最新情報は以下を参照ください。
https://www.jpcert.or.jp/at/2022/at220026.html
引用元: JPCERTコーディネーションセンター注意喚起

bingo!CMSの認証回避の脆弱性（CVE-2022-42458）に関する注意喚起がありました。

I. 概要
2022年10月11日、シフトテック株式会社がbingo!CMSの脆弱性（CVE-2022-42458）の情報を公開しました。認証回避の脆弱性であり、本脆弱性が悪用された場合、遠隔の第三者が当該製品の特定の管理機能の認証を回避し、不正なコードを含むファイルをアップロードする可能性があるとのことです。

また、同社はすでに本脆弱性を悪用する攻撃を認識しており、対応策を周知しています。

　シフトテック株式会社
【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします
　https://www.bingo-cms.jp/information/20221011.html

II. 対象
対象となるバージョンは次のとおりです。

　-　bingo!CMS Version1.7.4.2より前のバージョン

なお、bingo!CMS（クラウド版）、bingo!CMSエンタープライズ版、bingo!Expressは対象外とのことです。

III. 対策
本脆弱性に対しては開発者が提供する情報をもとに、製品を最新版へアップデートしてください。開発者は本脆弱性に対する対策として次のバージョンを公開しています。

　-　bingo!CMS Version1.7.4.2

IV. 参考情報
　シフトテック株式会社
【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします
　https://www.bingo-cms.jp/information/20221011.html

　Japan Vulnerability Notes JVN#74592196
　bingo!CMS における認証回避の脆弱性
　https://jvn.jp/jp/JVN74592196/

2022年度に戻る

ページ上部へ戻る