お知らせ
  • 脆弱性対応

    2022年8月25日

    脆弱性対応

    「Movable Type」XMLRPC API機能の脆弱性(CVE-2022-38078)注意喚起と攻撃遮断くんでの対応状況に関して

平素は弊社サービスをご利用いただきまして誠にありがとうございます。

「Movable Type」において、XMLRPC API機能の脆弱性(CVE-2022-38078)が確認されました。

■攻撃遮断くんでの対応状況
攻撃遮断くんでは、本脆弱性に対しシグネチャの緊急リリースを実施いたしました。

・対象プラン
サーバセキュリティタイプ全プラン
※WEB/DDoS セキュリティタイプでは既存ルールで対応可能です。(2022年8月24日 20:50時点)

・本脆弱性への対応シグネチャ適用時間
2022年8月24日(水) 20:50頃より適用開始
※シグネチャは状況に応じてアップデートされる場合があります。

■参考情報(外部サイト)
https://www.jpcert.or.jp/at/2022/at220022.html
資料をダウンロードする