「ケータイキット」の脆弱性攻撃に亜種 - あらたな検知プラグインが公開

Movable Type向けプラグイン「ケータイキット for Movable Type」に深刻な脆弱性が見つかった問題で、従来のチェックプラグインでは検知できないあらたな攻撃が発生している。開発元のアイデアマンズでは、あらたな検知ツールを公開した。

「ケータイキット for Movable Type」の脆弱性に対する攻撃で設置された不正なファイルを発見、検査できる「不正アクセスの検査ツール」を用意したもの。

同社は、「ケータイキット for Movable Type」の脆弱性が発覚し、悪用による被害が発生していることを受け、修正パッチやアップデートを公開するとともに、セキュリティチェック用のプラグイン「KeitaiKit セキュリティチェック」をリリースしているが、「不正アクセスの検査ツール」では、あらたなチェック機能を追加した。

同社によれば、その後従来と異なる攻撃を確認しており、従来のプラグイン「KeitaiKit セキュリティチェック」で検査を行った環境に関しても、今回公開したツールでチェックを行うよう利用者へ呼びかけている。

（Security NEXT - 2016/05/06 ） ツイート

PR

関連記事

WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
「Progress Kemp LoadMaster」に複数脆弱性 - 修正版を提供
「Firefox 150」を公開 - 41件の脆弱性を修正
開発ツール「GitLab」にアップデート - 脆弱性11件に対処
「Firebird SQL」に深刻な脆弱性 - 修正版が公開
「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を