「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性(JPCERT/CC) | ScanNetSecurity
2025.10.05(日)

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性(JPCERT/CC)

JPCERT/CCは、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
31 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。これは「ケータイキット for Movable Type 1.35 から 1.641 までのバージョン」に、OSコマンドインジェクションの脆弱性が存在するというもの。また、「ケータイキット for Movable Type」を利用している製品も本脆弱性の影響を受ける。

本脆弱性が悪用されると、当該製品が動作するサーバ上で任意のOSコマンドを実行される可能性がある。開発元であるアイデアマンズ株式会社では購入者向けに、本脆弱性の影響を受けるかどうかを確認するプラグインなどの情報も公開している。また、本脆弱性を修正したバージョン(1.65)や対策パッチも公開している。JPCERT/CCでは、十分なテストを実施の上、修正バージョンや対策パッチの適用を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  2. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP