2017年11月21日に公表された脆弱性への対応方法

カテゴリー : セキュリティ
2017年11月21日 (火)

CS-Cart日本語版のバージョン4系(v2系、v3系は除く)において、管理画面のURLが知られている状態で特定の手順を実施すると、第三者が管理画面にアクセスできる脆弱性が存在することが判明しました。
本脆弱性の影響を受けるCS-Cartのバージョンおよび条件、修正方法を以下に示しますので、対策を実施してください。


脆弱性のあるCS-Cartのバージョン

  • CS-Cart日本語版 - スタンダード版 v4.3.10-jp-1 およびそれ以前のバージョン(v2系、v3系は除く)
  • CS-Cart日本語版 - マーケットプレイス版 v4.3.10-jp-1 およびそれ以前のバージョン(v2系、v3系は除く)

※ 2017年11月21日19時時点におけるCS-Cart v4系すべてのバージョンが対象となります
※ 2017年11月21日19時以降にcs-cart.jpからダウンロードしたCS-Cartは対策済みです。

サーバープランのお客様は対応済み

CS-Cartサーバープランをご利用のお客様については、すでにセキュリティパッチを適用済みのため、下記の作業は不要です。
サーバー内のテスト環境にも可能な限り対策を行いましたが、念のためすべてのテスト環境に下記の対策が実施されていることをご確認ください。

脆弱性の内容と攻撃が成功するための条件

以下の条件を「すべて」充たした場合に攻撃者によりCS-Cart管理画面にアクセスされる可能性があります。

  • CS-Cart および CS-Cartマーケットプレイス版 のバージョン4.3.10以前(v2系、v3系は除く)を利用している
  • 攻撃者が管理画面のURLを入手している
  • 特定の手順を実行する(セキュリティのため手順は開示しません)

対策方法

下記の手順で app/Tygh/Bootstrap.php を修正してください。
 ----------------------------------------------------------------

  • 下記のコードを見つけてください。
    if (empty($server['REQUEST_METHOD'])) {

  • 上記コードを下記のコードに変更してファイルを保存してください。
    if (PHP_SAPI === 'cli') {

 ----------------------------------------------------------------

※ お使いのCS-Cartのバージョンの確認方法は、 こちら をご参照ください。

現時点での被害報告はありません

本脆弱性はCS-Cartの開発元であるcs-cart.comの社内セキュリティチームが発見したものです。
2017年11月21日21時時点では、本脆弱性を攻撃されたことによる被害報告はありません。

連絡先

本脆弱性に関するお問い合わせは、以下のURLよりお寄せください。
http://helpdesk.cs-cart.jp/index.php?/Tickets/Submit/RenderForm/2