最新のアップデートに関する情報

解説

本セキュリティ情報では、Sitecoreのセキュリティ関連の新しい動きについてお届けします。

今回は、修正がご利用いただける重要な脆弱性（SC2019-001-302938）についてお知らせします。

Sitecoreのお客様及びパートナー企業の皆様に、以下の情報をご確認の上、すべてのSitecoreシステムに修正プログラムを適用していただくことを推奨いたします。

Sitecore Knowledge Baseに掲載された新しいセキュリティ情報の通知を希望する場合、セキュリティ アップデートを購読してください。

重大度の定義

お客様やパートナーが潜在的なセキュリティの脆弱性の重大度を理解しやすくなるよう、Sitecoreではセキュリティ問題を報告する際に以下の定義を使用しています：
KB1000686

バージョン

影響を受けるバージョン

脆弱性SC2019-001-302938は、次のバージョンに影響を与えます。

• 全ての Sitecore XP 8.2.x バージョン
• 全ての Sitecore XP 9.0.x バージョン
• Sitecore XP 9.1 Initial Release

脆弱性は、影響を受けるバージョンを実行しているすべてのSitecoreシステムで発生します。これには、CMS専用モードとxDB有効化モード、シングルインスタンス環境とマルチインスタンス環境、マネージド クラウド環境、およびインターネット上に公開されている、/sitecore/adminパス以下のページにSitecoreユーザーがアクセスできる、すべてのSitecoreサーバー ロール（コンテンツ デリバリー、コンテンツ編集、Reporting、Processing、Publishingなど）が含まれます。

影響を受けるすべてのSitecore XPバージョンに対して、Hotfix・パッチが提供されています。

影響を受けないバージョン

• Sitecore CMS/XP 6.3 - 8.1 のバージョンには脆弱性はありません。
• Sitecore xDB Cloud 環境は影響を受けません。
• 本問題はSitecore XP 9.1 Update-1で修正されています。

解決策

この問題を解決するには、以下のいずれかのオプションを検討してください：

• Sitecore XPインスタンスをSitecore XP 9.1.1またはそれ以降のバージョンにアップグレードします。
• 影響を受けている製品バージョンと互換性のあるパッチをダウンロードし、インストールします：
  
  • Sitecore XP 8.2.0～8.2.7用：Sitecore.Support.302938-8.2.7.0
  • Sitecore XP 9.0.0～9.1.0用：Sitecore.Support.302938-9.0.1.1

  註：インストール方法については、アーカイブ内のreadme.htmlファイルをご参照ください。

更新履歴

• 2019年5月29日：Sitecore XP 9.1 Update-1で本問題が修正されたことを追記しました。
• 2019年9月11日：Security Bulletins RSS Feedへのリンクを追加しました。
• 2019年9月30日：パッチのリンクの誤字を修正しました。
• 2021年6月30日：Security Bulletins RSS Feedのリンク切れをKB1001521に変更し、スタイリングを微調整しました。
• 2022年2月7日：解決策を更新しました。