シックス・アパート製　Movable Type に内在する API におけるコマンドインジェクションの脆弱性について（JPCERT/CC／NetwingsJ）

これは、サーバー上で動作するブログソフトウェアのうちで「CMSプラットフォーム」と呼ばれる分野のアプリケーションソフトです。ここの API に、脆弱性がございます。脆弱性を悪用されますと、第三者が、任意のコマンドが実行可能なサイバー攻撃が出来てしまうようです。

どんな製品か　Movable Type／シックス・アパート（日本）

ここの、ちょいと以前の API に脆弱性があり、コマンドインジェクションの可能性がございますので、JPCERT/CC さんの緩和策、推奨される対応につきまして、ユーザーの方々はご注意ください。

Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起／JPCERT/CC

また、シックス・アパート社から、セキュリティアップデートがございますので、適用できる方は、速やかに適用のほど、よろしくお願いいたします。

危険は放置すると、あなたも加害者になります。ご注意くださいね。ではでは(･∀･)ノ

パソコンのお医者さん　しんどいのに土曜出勤　ネットウイングス　代表　田所憲雄　拝