ドメインキングからのお知らせ
ホーム > サポート > お知らせ・メンテナンス情報
ドメインキングの最新情報や各種メンテナンス情報のほか、サーバー障害情報をご覧いただけます。
No.1038 / Group:お知らせメンテナンス情報障害情報その他
2021年11月12(金) 【注意喚起】Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの脆弱性の対応ご協力のお願い
お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
2021年10月21日よりMovableTypeの特定バージョンにおいて
影響を受ける脆弱性が確認されております。
お手数ではございますが、弊社サービスにおいて下記に該当するお客さまは、開発者が提供する情報をもとに
最新版のMovable Type(Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 )への
アップデートを行ってくださいますようお願いいたします。
※十分なテストを実施の上、修正済みバージョンを適用することをお勧めいたします。
■対象のお客さま
・Movable Typeの対象バージョンをご利用のお客さま
・Movable Typeをご利用でない場合も、Webサーバーに対象バージョンのインストールをされているお客さま
■脆弱性の影響を受けるバージョン
Movable Type 7 r.5002 およびそれ以前 (Movable Type 7系)
Movable Type 6.8.2 およびそれ以前 (Movable Type 6系)
Movable Type Advanced 7 r.5002 およびそれ以前 (Movable Type Advanced 7系)
Movable Type Advanced 6.8.2 およびそれ以前 (Movable Type Advanced 6系)
Movable Type Premium 1.46 およびそれ以前
Movable Type Premium Advanced 1.46 およびそれ以前
■対策
Movable Typeを最新バージョン(Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 )へアップデートしてください。
脆弱性の詳細は下記をご覧ください。
■関連情報
【シックス・アパート社】
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html
【JVN】Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN41119755/index.html
弊社では各アプリケーションなどの脆弱性等について、下記にてお知らせをしております。
あわせてご確認ください。
【GMOクラウド】脆弱性に関するお知らせ
https://helpcenter.gmocloud.com/common/s/article/ch-2777
---------------------------------------------------------------------------------------
■2021/11/12 追記
500 Internal Server Errorが表示されている場合は、
.htaccessファイル、php.iniファイルが上書きされている可能性がございますので、
該当ファイルをご確認、置きなおしにてご対応ください。
また、弊社にてシステム等に影響が出ることが確認された場合、
不正ファイルのパーミッションを落とす/ファイルのリネーム作業を
行わせていただくこともございます。あらかじめご理解、ご了承ください。
平素は格別のご高配を賜り厚く御礼申し上げます。
2021年10月21日よりMovableTypeの特定バージョンにおいて
影響を受ける脆弱性が確認されております。
お手数ではございますが、弊社サービスにおいて下記に該当するお客さまは、開発者が提供する情報をもとに
最新版のMovable Type(Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 )への
アップデートを行ってくださいますようお願いいたします。
※十分なテストを実施の上、修正済みバージョンを適用することをお勧めいたします。
■対象のお客さま
・Movable Typeの対象バージョンをご利用のお客さま
・Movable Typeをご利用でない場合も、Webサーバーに対象バージョンのインストールをされているお客さま
■脆弱性の影響を受けるバージョン
Movable Type 7 r.5002 およびそれ以前 (Movable Type 7系)
Movable Type 6.8.2 およびそれ以前 (Movable Type 6系)
Movable Type Advanced 7 r.5002 およびそれ以前 (Movable Type Advanced 7系)
Movable Type Advanced 6.8.2 およびそれ以前 (Movable Type Advanced 6系)
Movable Type Premium 1.46 およびそれ以前
Movable Type Premium Advanced 1.46 およびそれ以前
■対策
Movable Typeを最新バージョン(Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 )へアップデートしてください。
脆弱性の詳細は下記をご覧ください。
■関連情報
【シックス・アパート社】
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html
【JVN】Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN41119755/index.html
弊社では各アプリケーションなどの脆弱性等について、下記にてお知らせをしております。
あわせてご確認ください。
【GMOクラウド】脆弱性に関するお知らせ
https://helpcenter.gmocloud.com/common/s/article/ch-2777
---------------------------------------------------------------------------------------
■2021/11/12 追記
500 Internal Server Errorが表示されている場合は、
.htaccessファイル、php.iniファイルが上書きされている可能性がございますので、
該当ファイルをご確認、置きなおしにてご対応ください。
また、弊社にてシステム等に影響が出ることが確認された場合、
不正ファイルのパーミッションを落とす/ファイルのリネーム作業を
行わせていただくこともございます。あらかじめご理解、ご了承ください。
