2021.11.09 06:00

JPCERT/CC Alert: Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起（JPCERT/CC／NetwingsJ）

シックス・アパート社という、ブログアプリケーションソフトの会社がございます。そこの商品で有名なのが Movable Type という商品です。そこで、API の脆弱性を突かれて、第三者から攻撃を受けかねない、という意味のお知らせです。

Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起

更新: 2021年11月5日追記更新: 2021年11月9日追記改訂履歴Topへこのページは役に立ちましたか？はいいいえその他、ご意見・ご感想などございましたら、ご記入ください。こちらはご意見・ご感想用のフォームです。各社製品については、各社へお問い合わせください。※本フォームにいただいたコメントへの返信はできません。返信をご希望の方は「お問合せ」をご利用ください。 javascriptを有効にすると、ご回答いただけます。ありがとうございました。インシデント報告はこちらから緊急情報を確認するおすすめ情報JPCERT/CCについて一般社団法人JPCERTコーディネーションセンター〒103-0023東京都中央区日本橋本町4-4-2 東山ビルディング8階TEL: 03-6271-8901　FAX 03-6271-8908

JPCERT/CC

[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始（セキュリティアップデート） | M

Movable Type に発見されたセキュリティ問題を解消した修正バージョンとして Movable Type 7 r.5003 の提供を開始します。また、これに伴い、Movable Type Premium および Movable Typ...

シックス・アパート株式会社 - CMSソフトウェア、ブログサービスを提供

実際に、攻撃に使用されたコードも出回っているということで、皆さん、ご注意くださいませ。

ではでは(･∀･)ノ

（文：ネットウイングス執筆班）

ネットウイングス

どうも(･∀･)ノ　兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。