GWの休み明け最初の今回は4月の時事ネタについてです。
2つの話題について取り上げてみました。
ケータイキット for Movable Type
CMSのプラグインにある OSコマンドインジェクションの脆弱性が攻撃されて情報が窃取されるという事件が話題となりました。参照リンクをのせておきます。
- 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
- プレスリリース - 【重要】ケータイキット for Movable Typeの脆弱性をチェックする「KeitaiKit セキュリティチェック」プラグインを公開、[購入者向け]ケータイキットの脆弱性対策 特設ページを開設 | アイデアマンズ株式会社
- JVNVU#92116866: ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性
- ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起
- ケータイキット for Movable Type の脆弱性についてまとめてみた - piyolog
- J-WAVE WEB サイトへの不正アクセスによる個人情報流出の可能性に関する概要 (PDF)
- 弊社アーティストオフィシャルサイトへの不正アクセスによる個人情報流出の可能性のお詫びとお知らせ (PDF)
- お客様情報の流出に関するお詫びとお知らせ (PDF)