### 「PolyShell」の脅威 「PolyShell」脆弱性は、**Magento Open Source**と**Adobe Commerce**の両方のバージョン2のすべての安定版インストールに影響します。eコマースセキュリティ企業である**Sansec**によると、このエクスプロイト手法はすでに流通しており、自動化された攻撃の急増が懸念されています。 ### 限られたパッチの利用可能性 現在、**Adobe**からの修正プログラムはバージョン2.4.9の第2アルファリリースでのみ利用可能です。これにより、本番環境のバージョンは脆弱なままです。**Sansec**は、**Adobe**が「影響を大幅に限定するサンプルWebサーバー構成」を提供していると指摘していますが、多くのストアはホスティングプロバイダーからの構成に依存しています。 ### 原因分析 最近の**Sansec**のレポートによると、このセキュリティ問題は**Magento**のREST APIに起因しており、これはカートアイテムのカスタムオプションの一部としてファイルアップロードを受け入れます。 「製品オプションのタイプが「file」の場合、**Magento**はbase64エンコードされたファイルデータ、MIMEタイプ、およびファイル名を含む埋め込みfile_infoオブジェクトを処理します。ファイルはサーバー上のpub/media/custom_options/quote/に書き込まれます」と研究者は説明しています。 ### ポリグロットファイルの悪用 **Sansec**は、この脆弱性を「PolyShell」と名付けました。これは、画像としてもスクリプトとしても機能するポリグロットファイルを利用するため、検出がさらに複雑になります。 ### 潜在的な影響：RCEとアカウント乗っ取り Webサーバーの構成によっては、この欠陥によりリモートコード実行（RCE）や、保存されたXSSを介したアカウント乗っ取りにつながる可能性があり、**Sansec**が分析した多数のストアに影響を与えます。 「**Sansec**は、知られているすべての**Magento**および**Adobe Commerce**ストアを調査し、多くのストアがアップロードディレクトリのファイルを開示していることを発見しました。」 ### 推奨される緩和策 **Adobe**が本番バージョン向けのパッチをリリースするまで、ストア管理者は以下の緊急措置を講じることを推奨します。 * `pub/media/custom_options/`へのアクセスを制限する * NginxまたはApacheのルールがこのディレクトリへのアクセスを効果的に防止していることを確認する * アップロードされたシェル、バックドア、その他のマルウェアがないかストアをスキャンする BleepingComputerは、PolyShellに対処するセキュリティアップデートのタイムラインについて**Adobe**にコメントを求めていますが、まだ回答を得ていません。