« 三井住友銀行が自動で不正送金するマルウェア発生について注意喚起 | トップページ | Adobe Flash Playerの脆弱性「CVE-2014-0515」を悪用するウイルスに関する注意喚起 »

旧バージョンの Movable Type の利用に関する注意喚起を発表 - JPCERT/CC

旧バージョンの Movable Type の利用に関する注意喚起を発表 - JPCERT/CC

概要

2014年5月15日、JPCERTコーディネーションセンター(JPCERT/CC)は、古いバージョンの Movable Type を利用しているWebサイトで、改ざんなどの被害が多数報告されているとして注意喚起が発表しました。

旧バージョンの Movable Type の利用に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140024.html

影響

古いバージョンの Movable Type に存在する脆弱性を悪用した攻撃により、不正なファイルが設置されたり、既存のコンテンツに攻撃サイトへと誘導する iframe や難読化された JavaScript を埋め込まれる事例が確認されているという。攻撃サイトには、Web ブラウザのプラグイン(Java や Flash、PDF、Silverlight)などの脆弱性を攻撃する Exploit Kit が設置されており、アクセスした PC はマルウェアに感染する可能性がある。

対策

対策として Movable Type だけではなく、 OS やサーバソフトウエアも最新の状態にアップデートすることを推奨している。

Movable Type 6.0.3、5.2.10、5.17 セキュリティアップデートの提供を開始 http://www.movabletype.jp/blog/6035210517.html

関連URL

Movable Type を安全に利用するためにできること | MovableType.jp

http://www.movabletype.jp/blog/secure_movable_type.html

【重要】Movable Type の利用に関する注意喚起 | さくらインターネット http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=895

« 三井住友銀行が自動で不正送金するマルウェア発生について注意喚起 | トップページ | Adobe Flash Playerの脆弱性「CVE-2014-0515」を悪用するウイルスに関する注意喚起 »

Linux」カテゴリの記事

セキュリティ事件、サイバー攻撃」カテゴリの記事

セキュリティ(Security)」カテゴリの記事

ニュース」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59676153

この記事へのトラックバック一覧です: 旧バージョンの Movable Type の利用に関する注意喚起を発表 - JPCERT/CC:

« 三井住友銀行が自動で不正送金するマルウェア発生について注意喚起 | トップページ | Adobe Flash Playerの脆弱性「CVE-2014-0515」を悪用するウイルスに関する注意喚起 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索