Movable Type(ムーバブルタイプ)Ver4.0 以降の脆弱性注意喚起

Movable Type(ムーバブルタイプ)のバージョン4.0以降、すべてのバージョンで緊急性の高い脆弱性が報告されています。
Movable Type4.0は10年以上前のバージョンとなりますので、Movable Typeを利用しているほとんどのWEBサイトが該当するものと思われます。

XMLRPC API を経由した OS コマンドインジェクションの脆弱性を突き、不正なコマンドを実行される可能性があります。
またWEBサイトは利用していないが、サーバー上にMovable Typeが残っているといった場合も削除が必要です。

詳細については、下記からご確認ください。
https://www.jpcert.or.jp/at/2021/at210047.html
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html

該当するMovable Typeを導入しているWEBサイトは早急な対応、または制作会社への対応依頼を推奨いたします。

尚、該当するMovable Typeをご利用の当社クライアント様は全て対策完了しております。