JPCERT/CC Alert: Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起(JPCERT/CC/NetwingsJ)

シックス・アパート社という、ブログアプリケーションソフトの会社がございます。そこの商品で有名なのが Movable Type という商品です。そこで、API の脆弱性を突かれて、第三者から攻撃を受けかねない、という意味のお知らせです。

実際に、攻撃に使用されたコードも出回っているということで、皆さん、ご注意くださいませ。

ではでは(・∀・)ノ

(文:ネットウイングス執筆班)

ネットウイングス Netwings.JP

兵庫県尼崎市のネットウイングスです。お役立ちITコラムを発信しています。(主にAmeba Owndで)パソコンのお医者さんとして、ボランティア活動しています。 フォローされる方は、お気軽に。うちは会社ではありませんが、文筆業(コラムなど)情報・通信業(情報セキュリティ業・情報インフラ業)になるんでしょうね。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

なお(文:ネットウイングス執筆班)とあるのは、文責はすべて全員が負うという意味です。