インフォメーション
平素はヘテムルをご利用いただき誠にありがとうございます。
このたび、Movable Type 4.0 以上のバージョン(Advanced、Premium も含む)で
第三者による任意のOSコマンドを実行できる可能性のある脆弱性が報告されています。
なお、開発元のシックス・アパート社で脆弱性に対応した修正バージョンが
公開されていましたが、修正が不十分であったため、新たなセキュリティアップデートが
リリースされています。
[重要] Movable Type 7 r.5005 / Movable Type 6.8.5 / Movable Type Premium 1.49 の提供を開始(セキュリティアップデート) | Movable Type ニュース
対象の Movable Type をご利用中の場合、以下セキュリティ対策をお願いいたします。
■ 対象 Movable Type
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Movable Type 4.0 以上(Advanced、Premium も含む)が対象
■ 対策方法
 ̄ ̄ ̄ ̄ ̄ ̄
発見されたセキュリティ問題を解消した修正バージョンへアップデートください。
Movable Type の最新バージョンへのアップデート手順については
シックス・アパート社提供のドキュメントサイトをご活用ください。
Movable Type 7 をアップデートする
旧バージョンから Movable Type 7 へアップグレードする
ご利用バージョンによりアップデートが難しい場合には以下内容をご確認ください。
古い Movable Type を利用していてアップデートがすぐに行えない場合の対処方法について
お客様の大切なホームページへの被害を防ぐため、Movable Type をご利用のお客様は
早急なご確認とご対応をお願いいたします。
平素はヘテムルをご利用いただき誠にありがとうございます。
Javaのロギングライブラリーの1つである「Apache Log4j(バージョン2)」に任意のコード実行の脆弱性(CVE-2021-44228)が報告されております。
ヘテムルではこの脆弱性の影響がないことを確認しておりますのでご安心ください。
なお、この脆弱性は特定の文字列をログに記録させることで任意のコードを外部から実行できる危険性があります。詳細は下記のCVEやIPA/情報推進処理機構のアナウンスをご参照ください。
▽CVE-2021-44228 - CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
▽Apache Log4j の脆弱性対策について(CVE-2021-44228) - IPA/情報推進処理機構
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
今後ともヘテムルをよろしくお願い申し上げます。
平素はヘテムルをご利用いただき誠にありがとうございます。
ヘテムルでは、期間限定の『初期費用無料キャンペーン』を開催いたします。
個人・副業やフリーランス等、サイト作成をご検討の方は年末年始のお得な機会に是非ご利用ください。
■ キャンペーン対象日程
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2021年12月13日(月)00:00 〜 2022年1月10日(月)23:59
■ キャンペーンの適用条件
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
キャンペーン期間中の新規お申込みで初期費用無料
※ 契約料金の支払日は上記の期間である必要はございません。
まずは、15日間無料でお試し利用が可能なので、ぜひお試しください。
平素はヘテムルをご利用いただき誠にありがとうございます。
このたび、Movable Type 4.0 以上のバージョン(Advanced、Premium も含む)で
第三者による任意のOSコマンドを実行できる可能性のある脆弱性が報告されました。
開発元のシックス・アパート社ではこの脆弱性に対応した修正バージョンが公開されています。
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート) | Movable Type ニュース
対象の Movable Type をご利用中の場合、以下セキュリティ対策をお願いいたします。
■ 対象 Movable Type
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Movable Type 4.0 以上(Advanced、Premium も含む)が対象
■ 対策方法
 ̄ ̄ ̄ ̄ ̄ ̄
発見されたセキュリティ問題を解消した修正バージョンへアップデートください。
Movable Type の最新バージョンへのアップデート手順については
シックス・アパート社提供のドキュメントサイトをご活用ください。
Movable Type 7 をアップデートする
旧バージョンから Movable Type 7 へアップグレードする
ご利用バージョンによりアップデートが難しい場合には以下内容をご確認ください。
古い Movable Type を利用していてアップデートがすぐに行えない場合の対処方法について
お客様の大切なホームページへの被害を防ぐため、Movable Type をご利用のお客様は
早急なご確認とご対応をお願いいたします。
平素はヘテムルをご利用いただき誠にありがとうございます。
2020年10月より実施中の新サーバー環境への移設メンテナンスについて、
4回目メンテナンスのスケジュールを情報更新しましたのでご案内します。
>> 新サーバー環境への移設メンテナンス計画情報ページ
2016年にヘテムルではサーバースペックを大幅に改善した新サーバー環境を提供開始いたしました。また、無料独自SSLやPHP7.3をはじめ新しい機能をご利用いただけます。提供開始以前よりご利用のアカウントもサーバー移設により新サーバー環境をご利用いただけるようになります。
▶︎[FAQ]利用中のアカウントは新サーバー環境ですか?
コントロールパネルへログイン後、右上の「Webサーバ:ftpXXX」の
表示でご確認をお願いいたします。
移設メンテナンスについてお手数、ご迷惑をおかけいたしますが、
何卒ご協力賜りますようお願い申し上げます。