「ケータイキット」の脆弱性攻撃に亜種 - あらたな検知プラグインが公開

Movable Type向けプラグイン「ケータイキット for Movable Type」に深刻な脆弱性が見つかった問題で、従来のチェックプラグインでは検知できないあらたな攻撃が発生している。開発元のアイデアマンズでは、あらたな検知ツールを公開した。

「ケータイキット for Movable Type」の脆弱性に対する攻撃で設置された不正なファイルを発見、検査できる「不正アクセスの検査ツール」を用意したもの。

同社は、「ケータイキット for Movable Type」の脆弱性が発覚し、悪用による被害が発生していることを受け、修正パッチやアップデートを公開するとともに、セキュリティチェック用のプラグイン「KeitaiKit セキュリティチェック」をリリースしているが、「不正アクセスの検査ツール」では、あらたなチェック機能を追加した。

同社によれば、その後従来と異なる攻撃を確認しており、従来のプラグイン「KeitaiKit セキュリティチェック」で検査を行った環境に関しても、今回公開したツールでチェックを行うよう利用者へ呼びかけている。

（Security NEXT - 2016/05/06 ） ツイート

PR

関連記事

「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性