Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性 (CVE-2021-20837) を悪用した攻撃被害に関する対応メモ
2021 年 10 月 20 日に公開された Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性 (CVE-2021-20837) に関して、11 月に入ってから実際にこれを悪用した攻撃によってサーバ内のファイルを改竄されたり不正なファイルを設置される事例が多数ありましたので、実際に復旧作業などを行った中でわ…
hyper-text.org