「PivotX」に第三者によりパスワードを変更される脆弱性、攻撃も観測(JVN) | ScanNetSecurity
2026.06.09(火)

「PivotX」に第三者によりパスワードを変更される脆弱性、攻撃も観測(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Webコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が存在すると「Japan Vulnerabil

脆弱性と脅威 セキュリティホール・脆弱性
30 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Webコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。なお、本脆弱性を使用した攻撃が観測されている。

PivotX 2.2.3 およびそれ以前には、第三者によってユーザ名を推測された場合、パスワードを変更される脆弱性が存在する。この問題が悪用されると、細工されたURLを使用することでリモートの第三者にPivotXへadmin権限でアクセスされる可能性がある。開発者によると、PivotX 2.2.4で本脆弱性は修正されているが、ユーザは速やかに最新版のPivotX 2.2.5へアップデートすることを推奨している。
(吉澤亨史)

http://jvn.jp/cert/JVNVU175068/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. クレジットマスター攻撃による不正利用に注意を呼びかけ

    クレジットマスター攻撃による不正利用に注意を呼びかけ

  4. メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

    メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

  5. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP