セキュリティブログ

【Movable Type/脆弱性】Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起

2021.11.26

※Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起/JPCERT/CC/2021年11月25日

I. 概要
2021年10月20日、シックス・アパート株式会社は、Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの脆弱性(CVE-2021-20837)に関する情報を公開しました。本脆弱性が悪用された場合、遠隔の第三者が、任意のOSコマンドを実行する可能性があります。

シックス・アパート株式会社
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html

影響を受けるMovable Typeを使用している場合、シックス・アパート株式会社が公開している情報を確認し、速やかに対策を適用することを推奨します。

※ここまで

上記の脆弱性を突く攻撃が流行しております。

ご使用の場合はアップデートをお願い申し上げます。