デジプレートからのお知らせ
2021/12/22
WEBサイト改ざんに関する注意喚起
下記のCMSについて脆弱性を悪用した不正アクセス及びWEBサイト改ざんが多発しております。
--------------
・Movable Type
・WordPress
・XOOPS
--------------
悪意ある攻撃の具体的な例としては、下記の被害があげられます。
・Webページが削除される
・マルウェア配布等のページが設置される
・悪意ある外部サイトへ誘導される等
CMSを用いたWebサイトを構築・運用されている方は、
年末年始の休暇を前に、今一度「バージョン管理」や「プラグイン設定」など、
最新のセキュリティ対策状況をご確認いただくことをお勧めいたします。
改ざんを受けてお困りの際は、すぐにお問合せくださいませ。
その他、セキュリティ対策や運用状況にご心配のある方も、お気軽にご連絡ください。
現状調査からCMSのアップデートやその他セキュリティ向上施策のご提案をご案内いたします。
参考:「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)
--------------
株式会社デジプレート
担当:CS事業部
0798-38-2300
--------------
※弊社保守契約中のお客様に置かれましては、保守作業内で対応済みですのでご安心くださいませ。
最新のお知らせ
2024/03/12 | 健康経営優良法人2024(中小規模法人部門)認定のお知らせ |
---|---|
2024/03/08 | システム幹事に紹介されました |
2024/01/22 | Google/Yahooのメール要件変更に伴うDMARC対応等について |
2023/12/22 | 【注意喚起】WordPressサイトでの管理者情報公開のリスクについて |
2023/12/11 | 情報処理支援機関の認定(更新)のお知らせ |