2021年11月アーカイブ

「不審ﾌｧｲﾙ削除」＆「Access_log解析」 【運用再開後の遡及記事です。】 【追記　12月12日「Movable Type 7 r.5004」へｱｯﾌﾟﾃﾞｰﾄしました。】 　そもそも外部投稿ﾂｰﾙ等は使用していないので、脆弱性の根源となっている「mt-xmlrpc.cgi」を即座に削除します。　 　公開ﾃﾞｨﾚｸﾄﾘ上の見慣れないﾌｧｲﾙを集めました。 　いずれも改ざんによる不審ﾌｧｲﾙ...>> 続きを読む

ﾃﾞｰﾀﾍﾞｰｽ Index Duplicate　＆　再構築ｴﾗｰ 【運用再開後の遡及記事です。】 　Movable Typeの「XMLRPC APIにおける脆弱性」に関するﾈｯﾄ検索を行うと、修正から1か月以上経っているので具体的な対処方法の記事が数多く見つかります。　 　とにもかくにも、ｾｷｭﾘﾃｨ問題を解消した修正ﾊﾞｰｼﾞｮﾝ「 Movable Type 7 r.5003」にｱｯﾌﾟﾃﾞｰ...>> 続きを読む

年老いた田舎のﾗｼﾞｵ少年　大ﾋﾟﾝﾁ 【運用再開後の遡及記事です。】 　今朝ﾒｰﾙを開けてみて、そのﾀｲﾄﾙにびっくり。 『要返信【重要・ﾐﾗｲﾈｯﾄ】ｳｪﾌﾞｻｲﾄ改ざん通知及び・対応のお願い【2021年11月24日】』 　半信半疑で自分のｻｲﾄをｱｸｾｽしてみると、【Not Found】。（ｶﾞｰﾝ） 　Movable Typeのｻｲﾄを見ると、遡ること10月20日に脆弱性を回避するための対...>> 続きを読む