先日発表された、Linuxカーネルにおける脆弱性 CVE-2026-43284 および CVE-2026-43500（Dirty Frag）への対応についてお知らせします。脆弱性の詳細はCVEの情報をご覧ください。

• CVE-2026-43284 | Common vulnerabilities and Exposures
• CVE-2026-43500 | Common vulnerabilities and Exposures

Movable Type クラウド版

CVE-2026-43284 および CVE-2026-43500（Dirty Frag）の対策を行ないました。

2026年5月8日（金）17:40 頃に、すべてのお客様の対応が完了しており、本脆弱性の影響を受けることはありません。本対応に基づく、お客様の作業はございません。
※ 本件は、Movable Type クラウド版の自動アップデートを無効にしているお客様の環境も対象となっています。
※ Movable Type のバージョンアップは行なっておらず、バージョン番号も変更されていません。

• クラウド版 (20260511) リリースノート - MovableType.jp

Movable Type AMI版

Movable Type AMI版については、Amazon Linux での対応をお願いします。5月11日時点で CVE-2026-43284 については Amazon Linux Security Center に情報が出されています。

• CVE-2026-43284 | Amazon Linux Security Center

以上です。