「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性(JPCERT/CC) | ScanNetSecurity
2020.10.30(金)

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性(JPCERT/CC)

JPCERT/CCは、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。これは「ケータイキット for Movable Type 1.35 から 1.641 までのバージョン」に、OSコマンドインジェクションの脆弱性が存在するというもの。また、「ケータイキット for Movable Type」を利用している製品も本脆弱性の影響を受ける。

本脆弱性が悪用されると、当該製品が動作するサーバ上で任意のOSコマンドを実行される可能性がある。開発元であるアイデアマンズ株式会社では購入者向けに、本脆弱性の影響を受けるかどうかを確認するプラグインなどの情報も公開している。また、本脆弱性を修正したバージョン(1.65)や対策パッチも公開している。JPCERT/CCでは、十分なテストを実施の上、修正バージョンや対策パッチの適用を検討するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×