PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害の増加が確認されています。
CVE-2024-4577は、PHPのCGIモードにおいて発生する問題で、Windows OS 上で動作する PHP 8.3.8 以前のすべてのバージョンが影響を受けます。
この脆弱性を悪用した攻撃によりシステムに深刻な影響を及ぼす可能性があるため、脆弱性が解消されたPHPの最新バージョンへのアップデートが推奨されています。
Windows Server で Movable Type をご利用の場合、脆弱性の影響を受ける可能性がありますので、早急に対策を行なってください。
以上、Windows Server で Movable Type をご利用のお客様は、最新情報にご注意いただくようお願いいたします。