ホーム » iQ CMSからのお知らせ » 【報告】iQ CMSのセキュリティ上の問題について

【報告】iQ CMSのセキュリティ上の問題について


平素より格別のご愛顧を賜り、心より御礼申し上げます。

この度、ホームページサービスiQ CMSにて、2つのセキュリティ上の問題がございましたので、報告させていただきます。

問題点

  1. サーバ上の公開ディレクトリ配下のファイル一覧が一部閲覧できる状態でした。
  2. 公開ディレクトリ配下の全社共通ファイル(テンプレートの画像など)に旧システムのファイル群があり、閲覧できる状態でした。

原因

1.につきまして

apacheのバージョンアップを2016/10/04に実施したのですが、その際にそのタイミングで発生したものでした。

2.につきまして

サービス開始時(2012/08/01)に公開ファイルとして引き継いだファイル配下に、そのまま旧システムのファイルも配置してしまっておりました。

影響につきまして

  • 問題のファイル内にお客様方の個人情報はないことを確認いたしました。
  • 古いシステムは実行できない状態だったので、それでファイルを書き換えたりDBにアクセスしたりはできないことを確認いたしました。

上記により、お客様への直接の影響はないと考えております。

一次対応

  • 設定を変更し、リスト表示ができないようにしたことを確認いたしました。
  • 不要だと判断したファイルを削除しました。

恒久対応

  • 共通ファイルを再度見直し、不要なファイルの削除を引き続き実施。
  • 外部のセキュリティ会社に依頼し、セキュリティチェックを実施予定。


以上

お問合せ

iQ CMSサポートの電話番号

iQ CMSサポートの無料資料請求

iQ CMSサポートのお問い合わせ

  • iQ CMSサポートに問い合わせ
  • iQ CMSサポートに資料を請求
Share |