レンタルサーバーのWADAX お知らせ【注意喚起】Movable Type におけるオープンリダイレクトの脆弱性について (CVE-2019-6025)

2019.11.15

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。
Movable Typeにおいて、オープンリダイレクトの脆弱性が公表されました。
下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

概要

　シックス・アパート株式会社が提供する Movable Type には、オープンリダイレクト (CWE-601) の脆弱性が存在します。
　細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。
　結果として、フィッシングなどの被害にあう可能性があります。

脆弱性の影響を受けるバージョン

　・Movable Type 7 r.4602 (7.1.3) およびそれ以前 (Movable Type 7系)

　・Movable Type 6.5.0 および 6.5.1 (Movable Type 6.5系)

　・Movable Type 6.3.9 およびそれ以前 (Movable Type 6.3.x系、6.2.x系、6.1.x系、6.0.x系)

　・Movable Type Advanced 7 r.4602 (7.1.3) およびそれ以前 (Movable Type 7系)

　・Movable Type Advanced 6.5.0 および 6.5.1 (Movable Type 6.5系)

　・Movable Type Advanced 6.3.9 およびそれ以前 (Movable Type 6.3.x系、6.2.x系、6.1.x系、6.0.x系)

　・Movable Type Premium 1.24 およびそれ以前 (Movable Type Premium 系)

　・Movable Type Premium (Advanced Edition) 1.24 およびそれ以前 (Movable Type Premium 系)

対策

　開発者が提供する情報をもとに、最新版にアップデートしてください。
　なお開発者によると、Movable Type 5.x系およびそれ以前のバージョンはサポートが終了しており、
　本脆弱性について確認や対策を行っていないため、
　Movable Type 6.5系あるいは Movable Type 7系へのアップデートを推奨しているとのことです。
　十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

参考情報

　CVE-2019-6025

　JVNDB-2019-000069

» Indexへ戻る