【重要】 Movable Typeの脆弱性と対策について
既に各所で問題になってますが、MT派の人はぜひ対策を。で無いと、不要な批判に晒されてしまう可能性も出てきます。
# Typepad系は別実装だしsendmailベースでメールサーバーを置いていなければ大丈夫なのでしょうか。
どこか大手でこんな脆弱性が発覚して利用されたらと思うと・・ブルブル
そう言えば、何故か最近うちのF/WログでFormmailバグを突いたスパムメールのための踏み台探し?スキャンが目立ってるみたいです。
実際は2003年に既に発見されてFIXされたバグらしいんですが、未だスキャンが横行しているということは、対応していないところも多く有効な手法と見なされてるのかな。
どうも同時刻に別IPからのアクセスがあるとのことで、乗っ取られてただけか、あるいはIPを偽造して効果だけを検知する新しい手法が編み出されてる可能性も。
考えてみればスパマーさん達も、昔みたいにリレー自在なメールサーバーがそこかしこに転がってる時代じゃ無いし、生き残りに必死になってきてるのかも知れませんね。
ひょっとすると今後こうしたメールサーバー直接じゃない踏み台攻撃が流行ったりするかも。
2005-01
26
08:18:00
MovableTypeにスパムメール送信される脆弱性
2005-01
26
08:18:00