この記事は、2020年6月11日に Alfresco 社から配信された件名「 Action Required: ACS Security Vulnerability Identified & Hotfix Issued 」のメールを日本語翻訳しています。

Alfresco Contents Service 5.2.x / 6.x セキュリティ脆弱性発見とホットフィックスリリースに関して

このセキュリティ脆弱性は、優先度 Highest の一つで、エンドユーザーと Alfresco パートナーにとって同じ優先すべき事項になります。

最近、遠隔からのコード実行（RCE）の脆弱性がAlfresco Content Services（ACS）で発見されました。

この脆弱性は、特殊な細工を施されたドキュメントを介して悪用される可能性があり、管理者権限を持つユーザーがテンプレートとして ACS にアップロードできます。
その後、ユーザーがテンプレートを実行して、ACS ホストで OS レベルのコマンドを実行できます。

Alfresco 社は、次のリンクから入手できる ACS ver.6.2.1、6.1.1.3、6.0.1.4、および 5.2.7.2 でこの問題を緩和しました。

Alfresco 社では、ただちにすべての ACS 顧客に対し、ACS の適切なサービスパックを適用することを強く推奨します。
アップグレード手順については、docs.alfresco.com をご参照ください。

ご不明な内容がある場合は、リックソフト標準サポートご契約者様につきましては、弊社ヘルプデスクまでお問合せをお願いします。

Alfresco Contents Service 5.2.x / 6.x セキュリティ脆弱性 発見と ホットフィックス リリースに関して