セキュリティ情報

CMSの脆弱性を悪用した攻撃について

(注意喚起)

Webサイトの制作・構築で使われるコンテンツマネジメントシステム(CMS)の一種である「Movable Type」及び「PowerCMS」の脆弱性に関する情報が公開されており、警察庁でも当該脆弱性を標的とした攻撃が観測されています。

当該脆弱性が悪用された場合、遠隔の第三者によって任意のOSコマンドが実行されるおそれがあり、ファイルの蔵置や改ざんによりサイトが閲覧できなくなる可能性があります。

会員の皆様におかれましては、該当製品の使用状況を御確認いただくとともに、セキュリティ対策機関からの注意喚起等を参照していただき、所要の対策を講じていただきますようお願いいたします。

脆弱性の種類

・Movable Type(シックス・アパート株式会社)の脆弱性(CVE-2021-20837)
・PowerCMS(アルファサード株式会社)の脆弱性(CVE-2021-20850)

攻撃に利用されるシステム

・Movable Type 7 r.5002及びそれ以前(Movable Type 7系)
・Movable Type 6.8.2及びそれ以前(Movable Type 6系)
・Movable Type Advanced 7 r.5002及びそれ以前(Movable Type Advanced 7系)
・Movable Type Advanced 6.8.2及びそれ以前(Movable Type Advanced 6系)
・Movable Type Premium 1.46及びそれ以前
・Movable Type Advanced Premium 1.46及びそれ以前
・PowerCMS 5.19 / 4.49 / 3.295 を含むそれ以前

参照先

▲Page Top