レンタルサーバーのWADAX お知らせ【注意喚起】Movable Typeの脆弱性について(CVE-2020-5528)

2020.02.17

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

シックス・アパート社が提供するMovable Typeの脆弱性が公表されました。

本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、
漏えいなどの影響がでる可能性もございます。

下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

概要

　シックス・アパート社が提供するMovable Typeの脆弱性が公表されたことに伴い
　次のような影響を受ける可能性があります。

　・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

　・Movable Type 7 r.4603 およびそれ以前 (Movable Type 7系)
　・Movable Type 6.5.2 およびそれ以前 (Movable Type 6.5系)
　・Movable Type Advanced 7 r.4603 およびそれ以前 (Movable Type Advanced 7系)
　・Movable Type Advanced 6.5.2 およびそれ以前 (Movable Type Advanced 6.5系)
　・Movable Type Premium 1.26 およびそれ以前 (Movable Type Premium)
　・Movable Type Premium Advanced 1.26 およびそれ以前 (Movable Type Premium Advanced)

対策

　開発者が提供する情報をもとに、最新版にアップデートしてください。
　十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

詳細

　・https://jvn.jp/jp/JVN94435544/index.html

» Indexへ戻る