脆弱性(CVE-2021-20837)による攻撃被害-サーバー初期化とMTのアップグレード

| コメント(0) | トラックバック(0)

ひと月ほど前のある日、MTで構築しているこのブログの表示がおかしいことに気付く。管理画面にも入れなくなっている(後で気が付いたことだが、MTのシステムフォルダがごっそり無くなっていた)。
おかしいなと思いつつ数日、どうやら10/20に発表されたMovable Typeの脆弱性(CVE-2021-20837)による攻撃被害であるということがわかってくる。FTPで確認すると、見覚えのないフォルダがあり、怪しげなファイル(.htaccess、index.php)が消しても消してもサーバーに自動生成されるのだ。
どうしたものかネットで情報を探り、契約しているさくらインターネットのサポートにも相談。すると「サーバーを初期化したほうがよいでしょう」とのこと。やはりそれしかないか。

通常のページは元ファイルがあるので問題ないが、MTをまた一から構築しなければならないことを考えると気が遠くなる。ただ、データベースには被害が及んでいないようなのでそこは救いがあった。データベースをエクスポートして、初期化の前にまずはMTの構築作業を試してみる。
疑問だったのはMTのバージョンを変える時の手順。試してみると移行と同時にアップグレードも可能なことがわかる。というわけで、この機会にMTは6.3.2から脆弱性を修正された7 r.5004にアップグレードすることに。

さて、あらためてさくらのサポートに初期化を依頼。ほどなく、まっさらになったサーバーに元ファイルをひとつひとつ確認しながらアップしていく。
MTの構築も果たしてうまくいった。ちなみにデータベースはこれまでのものはそのまま使わず、別に新しく作ってインポートしている。表示されなくなっていたブログパーツや、プラグインに一部未対応のものもあったので、この時ばかりとそれらの見直しも行う。MT6とMT7では管理画面をはじめシステムに若干の違いはあるようだが、ブログページの表示に関してはまったく変わりはなく、安心する。

そうそう、サーバーの移転やMTの構築にはとびきり時間がかかるものと思い込んでいたが、今回は作業前に悩みこそすれ、実際にやってみると意外とわけなく済んだ。それはこれまで遅いネット環境を利用していたことによるのだと思う。ADSLを光回線にしたことで、データベースのエクスポートやインポート、MTのシステムファイルアップも早いし、回線速度に起因するようないらぬエラーも発生しなかった。正直、ホッと。

[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
リッチテキストエディタの右クリックメニューに「リンク」しか表示されない

トラックバック(0)

トラックバックURL: https://www.ta-kumi.net/mt/mt-tb.cgi/1021

コメントする

          

月別 アーカイブ

Twilog
Powered by Movable Type 7.902.0
Status Entry : 1180
Comment : 3  Trackback : 0
Today:today  Yesterday:yesterday
Total : total count