お知らせ
-
脆弱性対応
2022年8月25日
脆弱性対応
「Movable Type」XMLRPC API機能の脆弱性(CVE-2022-38078)注意喚起と攻撃遮断くんでの対応状況に関して
平素は弊社サービスをご利用いただきまして誠にありがとうございます。
「Movable Type」において、XMLRPC API機能の脆弱性(CVE-2022-38078)が確認されました。
■攻撃遮断くんでの対応状況
攻撃遮断くんでは、本脆弱性に対しシグネチャの緊急リリースを実施いたしました。
・対象プラン
サーバセキュリティタイプ全プラン
※WEB/DDoS セキュリティタイプでは既存ルールで対応可能です。(2022年8月24日 20:50時点)
・本脆弱性への対応シグネチャ適用時間
2022年8月24日(水) 20:50頃より適用開始
※シグネチャは状況に応じてアップデートされる場合があります。
■参考情報(外部サイト)
https://www.jpcert.or.jp/at/2022/at220022.html
「Movable Type」において、XMLRPC API機能の脆弱性(CVE-2022-38078)が確認されました。
■攻撃遮断くんでの対応状況
攻撃遮断くんでは、本脆弱性に対しシグネチャの緊急リリースを実施いたしました。
・対象プラン
サーバセキュリティタイプ全プラン
※WEB/DDoS セキュリティタイプでは既存ルールで対応可能です。(2022年8月24日 20:50時点)
・本脆弱性への対応シグネチャ適用時間
2022年8月24日(水) 20:50頃より適用開始
※シグネチャは状況に応じてアップデートされる場合があります。
■参考情報(外部サイト)
https://www.jpcert.or.jp/at/2022/at220022.html