【注意喚起】a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起

 https://www.jpcert.or.jp/at/2025/at250007.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

I. 概要
2025年3月22日、有限会社アップルップルはa-blog cmsにおける信頼できない
データのデシリアライゼーションの脆弱性に関するアドバイザリを公開しまし
た。本脆弱性により、遠隔の第三者によって細工されたリクエストに含まれる
不正な値を当該製品が処理することで、当該製品が動作するサーバー上に悪意
のあるファイルを設置され、任意のスクリプトを実行される可能性があります。
有限会社アップルップルは、Ver.2.8以降で本脆弱性の悪用が報告されている
ことを公表しています。

    有限会社アップルップル
    【重要なお知らせ】a-blog cmsの脆弱性について
    https://developer.a-blogcms.jp/blog/news/security-update202503.html

    有限会社アップルップル
    脆弱性についての対策・対応について
    https://developer.a-blogcms.jp/blog/news/entry-4197.html

本脆弱性の影響を受ける製品を利用している場合、後述「III. 対策」以降に
記載の情報と、有限会社アップルップルが提供する最新の情報を確認のうえ、
対策の実施および侵害有無の調査などを推奨します。また、今後も情報が更新
される可能性があるため、有限会社アップルップルが公開する情報を注視いた
だくことを推奨します。

----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2025/at250007.html

===========================================

　　ー