「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性(JPCERT/CC) | ScanNetSecurity
2026.05.23(土)

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性(JPCERT/CC)

JPCERT/CCは、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
31 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。これは「ケータイキット for Movable Type 1.35 から 1.641 までのバージョン」に、OSコマンドインジェクションの脆弱性が存在するというもの。また、「ケータイキット for Movable Type」を利用している製品も本脆弱性の影響を受ける。

本脆弱性が悪用されると、当該製品が動作するサーバ上で任意のOSコマンドを実行される可能性がある。開発元であるアイデアマンズ株式会社では購入者向けに、本脆弱性の影響を受けるかどうかを確認するプラグインなどの情報も公開している。また、本脆弱性を修正したバージョン(1.65)や対策パッチも公開している。JPCERT/CCでは、十分なテストを実施の上、修正バージョンや対策パッチの適用を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP