シックス・アパート製 Movable Type に内在する API におけるコマンドインジェクションの脆弱性について(JPCERT/CC/NetwingsJ)

これは、サーバー上で動作するブログソフトウェアのうちで「CMSプラットフォーム」と呼ばれる分野のアプリケーションソフトです。ここの API に、脆弱性がございます。脆弱性を悪用されますと、第三者が、任意のコマンドが実行可能なサイバー攻撃が出来てしまうようです。

どんな製品か Movable Type/シックス・アパート(日本)

ここの、ちょいと以前の API に脆弱性があり、コマンドインジェクションの可能性がございますので、JPCERT/CC さんの緩和策、推奨される対応につきまして、ユーザーの方々はご注意ください。

Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起/JPCERT/CC

また、シックス・アパート社から、セキュリティアップデートがございますので、適用できる方は、速やかに適用のほど、よろしくお願いいたします。

危険は放置すると、あなたも加害者になります。ご注意くださいね。ではでは(・∀・)ノ

パソコンのお医者さん しんどいのに土曜出勤 ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。