ケータイキットfor Movable Typeの脆弱性

MT

ケータイキットfor Movable Typeの利用における注意喚起がありました。脆弱性情報と対応に関して下記の通りご紹介いたします。

概要

アイデアマンズ株式会社のケータイキットfor Movable Typeには、OSコマンドインジェクションの脆弱性 (CVE-2016-1204) があります。この脆弱性を悪用された場合、当該製品が動作するサーバ上で任意のOSコマンドを実行される可能性があります。

本脆弱性や影響の詳細については、以下を参照してください。

Japan Vulnerability Notes JVNVU#92116866
ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU92116866/

なお、本脆弱性を悪用した攻撃活動が確認されているとの情報があります。

対象

対象となる製品とバージョンは以下の通りです。アイデアマンズ株式会社からは、ケータイキット for Movable Type の購入者向けに、本脆弱性の影響を受けるかどうかを確認するプラグインなどの情報も公開されています。

  • ケータイキットfor Movable Type
  • 1.35から1.641までのバージョン

また、ケータイキット for Movable Type を利用している製品も影響を受けます。詳細は、各ベンダの情報を参照してください。

対策

アイデアマンズ株式会社より脆弱性を修正したバージョンや、対策パッチが公開されています。十分なテストを実施の上、適用をご検討ください。

  • ケータイキットfor Movable Type 1.65

また、今後、ケータイキット for Movable Type を利用する製品の各ベンダからも、修正済みのバージョンが提供される可能性がありますので、各ベンダから提供される情報を定期的に確認することをお勧めします。

アイデアマンズ株式会社
[重要] ケータイキット for Movable Type 1.65 の提供を開始
https://www.ideamans.com/release/20160423/

株式会社 スカイアーク
【緊急】ケータイキット緊急パッチファイルの提供について
https://www.skyarc.co.jp/news/products/20160422.html

シックス・アパート株式会社
[重要] ケータイキット for Movable Type 1.65 の提供が開始されています
http://www.sixapart.jp/movabletype/news/2016/04/23-2039.html

備考

最終更新日

2016.04.28

公開日

2016.04.28

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)