- バックナンバー
-
-
月別アーカイブ
-
- └2022年 1月 (2)
- └2021年 12月 (5)
- └2021年 11月 (2)
- └2021年 9月 (4)
- └2021年 6月 (1)
- └2021年 5月 (2)
- └2021年 4月 (3)
- └2021年 2月 (2)
- └2020年 12月 (3)
- └2020年 10月 (3)
- └2020年 9月 (1)
- └2020年 8月 (2)
- └2020年 7月 (2)
- └2020年 6月 (2)
- └2020年 5月 (1)
- └2020年 4月 (1)
- └2020年 2月 (3)
- └2020年 1月 (1)
- └2019年 12月 (4)
- └2019年 11月 (2)
- └2019年 10月 (3)
- └2019年 9月 (3)
- └2019年 8月 (2)
- └2019年 6月 (1)
- └2019年 5月 (1)
- └2019年 4月 (4)
- └2019年 3月 (2)
- └2019年 1月 (1)
- └2018年 12月 (1)
- └2018年 9月 (2)
- └2018年 7月 (1)
- └2018年 6月 (1)
- └2018年 5月 (3)
- └2018年 4月 (1)
- └2018年 3月 (2)
- └2018年 2月 (1)
- └2018年 1月 (3)
- └2017年 12月 (3)
- └2017年 11月 (3)
- └2017年 10月 (1)
- └2017年 9月 (5)
- └2017年 8月 (3)
- └2017年 7月 (1)
- └2017年 6月 (2)
- └2017年 5月 (2)
- └2017年 4月 (2)
- └2017年 3月 (3)
- └2017年 2月 (6)
- └2017年 1月 (2)
- └2016年 12月 (4)
-
平素よりレンタルサーバーCPIをご利用いただき、誠にありがとうございます。
CMS「Movable Type」4.0 以上において、脆弱性を悪用した攻撃により「見知らぬPHPファイルなどを設置される」「.htaccessを書き換えられてサイトの閲覧に影響が出る」などの事象を確認いたしました。
| 脆弱性の対象バージョン | Movable Type 4.0以上(Advanced、Premiumも含む) | 脆弱性の内容 | OSコマンド・インジェクション |
|---|
Movable Typeをご利用のお客さまは、シックス・アパート株式会社の以下ページをご確認のうえ、早急に最新版へのバージョンアップをお願いします。
Movable typeにおける脆弱性のお知らせ(2021/12/16 追記)
- ※バージョンアップをおこなう際には、必ず事前に各種データをバックアップしてください。
- ※すぐにバージョンアップをおこなうことが難しい場合は、上記シックス・アパート株式会社のサイトをご確認のうえ、以下の対象プログラムについて、ご利用状況に応じアクセス制限や削除などの対応を早急にお願いします。
対象プログラム:mt-xmlrpc.cgi
コントロールパネル提供機能である「アクセス制限」「FTP接続制限」をご利用される場合は、
操作マニュアルよりご利用プランごとのページをご確認ください。
弊社提供のCMSインストーラーでインストールされた有償および無償の「Movable Type」をご利用されているお客さまについては、管理先ご担当者さま宛にメールにてご案内します。
参考情報
JPCERTコーディネーションセンター
Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
独立行政法人情報処理推進機構 (IPA)
「Movable Type」のXMLRPC APIにおけるOSコマンド・インジェクションの脆弱性について(JVN#41119755)
CPIでは、今後もお客さまに安心してご利用いただけますように努めてまいります。
引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
- お問い合わせ:CPIサポート
