TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OSコマンドインジェクション

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について

【公開情報】 ◆Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について (@Police, 2021/11/29) https://www.npa.go.jp/cyberpolice/important/2021/202111261.html 【関連まとめ記事】◆全…

Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起

【ブログ】 ◆Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起 (JPCERT/CC, 2021/11/25) https://www.jpcert.or.jp/at/2021/at210047.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Movable Type (まとめ) https://malwa…

「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)

【公開情報】 ◆「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755) (IPA, 2021/11/24) https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) …

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認

【ニュース】 ◆「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 (NetSecurity, 2021/11/09 08:00) https://scan.netsecurity.ne.jp/article/2021/11/09/46602.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ…

Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を

【ニュース】 ◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51) https://news.mynavi.jp/article/20211021-2165440/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Movable Type (まとめ) http…

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用

【ニュース】 ◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01) http://internet.watch.impress.co.jp/docs/news/2016…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020