セキュリティブログ
【Movable Type/脆弱性】Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
2021.11.26
※Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起/JPCERT/CC/2021年11月25日
I. 概要
2021年10月20日、シックス・アパート株式会社は、Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの脆弱性(CVE-2021-20837)に関する情報を公開しました。本脆弱性が悪用された場合、遠隔の第三者が、任意のOSコマンドを実行する可能性があります。
シックス・アパート株式会社
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html
影響を受けるMovable Typeを使用している場合、シックス・アパート株式会社が公開している情報を確認し、速やかに対策を適用することを推奨します。
※ここまで
上記の脆弱性を突く攻撃が流行しております。
ご使用の場合はアップデートをお願い申し上げます。