CMS「Movable Type」の XMLRPC API におけるOS コマンドインジェクションの脆弱性(CVE-2021-20837)について、既存の防御機能により本脆弱性公開前から本脆弱性を狙った標準的な攻撃を防御できていることを確認しております。
また、難読化を含めた攻撃バリエーションについても、幅広く防御できるよう2021年10月21日までに対応を完了いたしました。
Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
参考URL【JPCERT/CC】:https://www.jpcert.or.jp/at/2021/at210047.html