Q.Apache Struts の脆弱性の影響はありますか
Apache Struts に脆弱性が確認されました。Movable Type への影響はありますか。
A.
影響はありません。
Apache Struts は Java のウェブアプリケーションフレームワークであり、ウェブサーバーの Apache とは別の製品となります。
Movable Type では Apache などのウェブサーバーを利用しますが、ウェブサーバーでない Apache Struts を Movable Type が利用することはありません。
ただし、ご利用のサーバーに Apache Struts を導入している場合、Apache Struts の脆弱性を突いてサーバーが攻撃される可能性があります。
Movable Type と直接関係しない部分においても、ご利用のサーバーの脆弱性対策は必ずおこなわれることを強く推奨します。
Movable Type クラウド版には Apache Struts は含まれていないため、Apache Struts の脆弱性の影響を受けることはありません。
Movable Type AMI 版においても Apache Struts は含まれていないため、Apache Struts の脆弱性の影響を受けることはありません。
ただし、お客様にて Apache Struts を独自に追加導入された場合はその限りではありません。
Movable Type AMI 版のサーバーに追加された機能などについてはお客様の責任において管理・運用をお願いいたします。