Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
https://en.shopware.com/
https://en.shopware.com/ 全 1 枚 拡大写真
◆概要

 EC サイト向け CMS ソフトウェアである Shopware に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用されてしまった場合は、Shopware が稼働している Web サーバの起動権限で、任意のコードが実行されてしまいます。最新版で当該脆弱性が修正されていないため、認証情報の強化または他の CMS ソフトウェアを利用することで対策してください。

◆分析者コメント

 当該脆弱性は 2017 年末に報告されているものですが、2019 年 5 月になり遠隔から任意のコードを実行する検証コードが公開されました。脆弱性の悪用には、管理用コンソールへのアクセスに成功していることが前提となる脆弱性ですが、GitHub に公開されている最新版の Shopware においても当該脆弱性が修正されていないため、認証情報の強化や代替の CMS ソフトウェアの移行により対策してください。

◆深刻度(CVSS)

[CVSS v3]
6.5
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-18357&vector=AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

[CVSS v2]
4.0
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-18357&vector=(AV:N/AC:L/Au:S/C:P/I:N/A:N)

◆影響を受けるソフトウェア

 Shopware の GitHub での最新版であるバージョン 5.6 を含む全てのハージョンが当該脆弱性の影響を受けると報告されています。

◆解説

 EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る