【目次】
概要
【脆弱性一覧】
| 日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|
| 2021/10/26 | CVE-2021-20837 | NVD | 9.8 | CWE-78 | OSコマンドインジェクション | |
| 2022/08/24 | CVE-2022-38078 | NVD | 9.8(JPCERT) | CWE-74 | インジェクション |
【最新情報】
◆「Movable Type」に深刻なRCE脆弱性 - 必ず更新を (Security NEXT, 2022/08/24)
https://www.security-next.com/139176
⇒ https://vul.hatenadiary.com/entry/2022/08/24/000000_3
◆Movable Typeに緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/26 08:41)
https://news.mynavi.jp/techplus/article/20220826-2434440/
⇒ https://vul.hatenadiary.com/entry/2022/08/26/000000
記事
【ニュース】
■2021年
◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51)
https://news.mynavi.jp/article/20211021-2165440/
⇒ https://vul.hatenadiary.com/entry/2021/10/21/000000
◆「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 (NetSecurity, 2021/11/09 08:00)
https://scan.netsecurity.ne.jp/article/2021/11/09/46602.html
⇒ https://vul.hatenadiary.com/entry/2021/11/09/000000_1
◆「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性 (Security NEXT, 2021/11/25)
https://www.security-next.com/131899
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000_3
◆「Movable Type」、10月の脆弱性対策が不十分で追加修正 - 至急アップデートを (Security NEXT, 2021/12/16)
https://www.security-next.com/132555
⇒ https://vul.hatenadiary.com/entry/2021/12/16/000000_3
■2022年
◆「Movable Type」の既知脆弱性を探索するアクセスが増加 (Security NEXT, 2022/03/22)
https://www.security-next.com/135037
⇒ https://vul.hatenadiary.com/entry/2022/03/22/000000
◆「Movable Type」に深刻なRCE脆弱性 - 必ず更新を (Security NEXT, 2022/08/24)
https://www.security-next.com/139176
⇒ https://vul.hatenadiary.com/entry/2022/08/24/000000_3
◆Movable Typeに緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/26 08:41)
https://news.mynavi.jp/techplus/article/20220826-2434440/
⇒ https://vul.hatenadiary.com/entry/2022/08/26/000000
【ブログ】
■2021年
◆Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起 (JPCERT/CC, 2021/11/25)
https://www.jpcert.or.jp/at/2021/at210047.html
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000_2
【公開情報】
■2021年
◆「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755) (IPA, 2021/11/24)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html
⇒ https://vul.hatenadiary.com/entry/2021/11/24/000000
◆Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について (@Police, 2021/11/29)
https://www.npa.go.jp/cyberpolice/important/2021/202111261.html
⇒ https://vul.hatenadiary.com/entry/2021/11/29/000000_1
【検索】
google: Movable Type
google: CVE-2021-20837
google: CVE-2022-38078
google:news: Movable Type
google:news: CVE-2021-20837
google:news: CVE-2022-38078
google: site:virustotal.com Movable Type
google: site:virustotal.com CVE-2021-20837
google: site:virustotal.com CVE-2022-38078
■Bing
https://www.bing.com/search?q=Movable%20Type
https://www.bing.com/search?q=CVE-2021-20837
https://www.bing.com/search?q=CVE-2022-38078
https://www.bing.com/news/search?q=Movable%20Type
https://www.bing.com/news/search?q=CVE-2021-20837
https://www.bing.com/news/search?q=CVE-2022-38078
https://twitter.com/search?q=%23Movable%20Type
https://twitter.com/search?q=%23CVE-2021-20837
https://twitter.com/search?q=%23CVE-2022-38078
