シックス・アパート製 Movable Type に内在する API におけるコマンドインジェクションの脆弱性について(JPCERT/CC/NetwingsJ)

これは、サーバー上で動作するブログソフトウェアのうちで「CMSプラットフォーム」と呼ばれる分野のアプリケーションソフトです。ここの API に、脆弱性がございます。脆弱性を悪用されますと、第三者が、任意のコマンドが実行可能なサイバー攻撃が出来てしまうようです。

どんな製品か Movable Type/シックス・アパート(日本)

ここの、ちょいと以前の API に脆弱性があり、コマンドインジェクションの可能性がございますので、JPCERT/CC さんの緩和策、推奨される対応につきまして、ユーザーの方々はご注意ください。

Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起/JPCERT/CC

また、シックス・アパート社から、セキュリティアップデートがございますので、適用できる方は、速やかに適用のほど、よろしくお願いいたします。

危険は放置すると、あなたも加害者になります。ご注意くださいね。ではでは(・∀・)ノ

パソコンのお医者さん しんどいのに土曜出勤 ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

兵庫県尼崎市のネットウイングスです。お役立ちITコラムを発信しています。(主にAmeba Owndで)パソコンのお医者さんとして、ボランティア活動しています。 フォローされる方は、お気軽に。うちは会社ではありませんが、文筆業(コラムなど)情報・通信業(情報セキュリティ業・情報インフラ業)になるんでしょうね。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

なお(文:ネットウイングス執筆班)とあるのは、文責はすべて全員が負うという意味です。