INFO

シックス・アパート製 Movable Type に内在する API におけるコマンドインジェクションの脆弱性について(JPCERT/CC/NetwingsJ)

これは、サーバー上で動作するブログソフトウェアのうちで「CMSプラットフォーム」と呼ばれる分野のアプリケーションソフトです。ここの API に、脆弱性がございます。脆弱性を悪用されますと、第三者が、任意のコマンドが実行可能なサイバー攻撃が出来てしまうようです。

どんな製品か Movable Type/シックス・アパート(日本)

CMS プラットフォーム Movable Type - クラウドもオンプレミスも幅広く対応可能なCMS - Six Apart

CMSプラットフォーム Movable Type 公式サイト。簡単、安全にウェブサイトを更新・運用でき、コンテンツ・マーケティングにも最適。充実の機能と豊富なソリューションで、ブログから大規模サイトまで幅広く対応します。

シックス・アパート株式会社 - CMSソフトウェア、ブログサービスを提供

ここの、ちょいと以前の API に脆弱性があり、コマンドインジェクションの可能性がございますので、JPCERT/CC さんの緩和策、推奨される対応につきまして、ユーザーの方々はご注意ください。

Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起/JPCERT/CC

Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起

Topへこのページは役に立ちましたか? はい いいえ  その他、ご意見・ご感想などございましたら、ご記入ください。こちらはご意見・ご感想用のフォームです。各社製品については、各社へお問い合わせください。※本フォームにいただいたコメントへの返信はできません。 返信をご希望の方は「お問合せ」 をご利用ください。 javascriptを有効にすると、ご回答いただけます。 ありがとうございました。 インシデント報告はこちらから 緊急情報を確認するおすすめ情報JPCERT/CCについて一般社団法人JPCERTコーディネーションセンター〒103-0023東京都中央区日本橋本町4-4-2 東山ビルディング8階TEL: 03-6271-8901 FAX 03-6271-8908

JPCERT/CC

また、シックス・アパート社から、セキュリティアップデートがございますので、適用できる方は、速やかに適用のほど、よろしくお願いいたします。

[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート) | M

Movable Type に発見されたセキュリティ問題を解消した修正バージョンとして Movable Type 7 r.5003 の提供を開始します。また、これに伴い、Movable Type Premium および Movable Typ...

シックス・アパート株式会社 - CMSソフトウェア、ブログサービスを提供

危険は放置すると、あなたも加害者になります。ご注意くださいね。ではでは(・∀・)ノ

パソコンのお医者さん しんどいのに土曜出勤 ネットウイングス 代表 田所憲雄 拝

ネットウイングス

兵庫県尼崎市のネットウイングスは、個人で2002年から始めた、日本のユースウェアにかかわる団体でして、パソコンに関する対個人に向けた、パソコンのユーザービリティを高めるための活動をしています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.