INFO

シックス・アパート製 Movable Type に内在する API におけるコマンドインジェクションの脆弱性について(JPCERT/CC/NetwingsJ)

これは、サーバー上で動作するブログソフトウェアのうちで「CMSプラットフォーム」と呼ばれる分野のアプリケーションソフトです。ここの API に、脆弱性がございます。脆弱性を悪用されますと、第三者が、任意のコマンドが実行可能なサイバー攻撃が出来てしまうようです。

どんな製品か Movable Type/シックス・アパート(日本)

CMS プラットフォーム Movable Type - クラウドもオンプレミスも幅広く対応可能なCMS - Six Apart

CMSプラットフォーム Movable Type 公式サイト。簡単、安全にウェブサイトを更新・運用でき、コンテンツ・マーケティングにも最適。充実の機能と豊富なソリューションで、ブログから大規模サイトまで幅広く対応します。

シックス・アパート株式会社 - CMSソフトウェア、ブログサービスを提供

ここの、ちょいと以前の API に脆弱性があり、コマンドインジェクションの可能性がございますので、JPCERT/CC さんの緩和策、推奨される対応につきまして、ユーザーの方々はご注意ください。

Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起/JPCERT/CC

Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起

Topへこのページは役に立ちましたか? はい いいえ  その他、ご意見・ご感想などございましたら、ご記入ください。こちらはご意見・ご感想用のフォームです。各社製品については、各社へお問い合わせください。※本フォームにいただいたコメントへの返信はできません。 返信をご希望の方は「お問合せ」 をご利用ください。 javascriptを有効にすると、ご回答いただけます。 ありがとうございました。 インシデント報告はこちらから 緊急情報を確認するおすすめ情報JPCERT/CCについて一般社団法人JPCERTコーディネーションセンター〒103-0023東京都中央区日本橋本町4-4-2 東山ビルディング8階TEL: 03-6271-8901 FAX 03-6271-8908

JPCERT/CC

また、シックス・アパート社から、セキュリティアップデートがございますので、適用できる方は、速やかに適用のほど、よろしくお願いいたします。

[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート) | M

Movable Type に発見されたセキュリティ問題を解消した修正バージョンとして Movable Type 7 r.5003 の提供を開始します。また、これに伴い、Movable Type Premium および Movable Typ...

シックス・アパート株式会社 - CMSソフトウェア、ブログサービスを提供

危険は放置すると、あなたも加害者になります。ご注意くださいね。ではでは(・∀・)ノ

パソコンのお医者さん しんどいのに土曜出勤 ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。