Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSSのシステム監視ツール「Pandora FMS」に深刻な脆弱性

システムやネットワークなどの稼働状況を監視できるソフトウェア「Pandora FMS」に深刻な脆弱性が明らかとなった。修正版がリリースされている。

仮想アプライアンスやDocker版に「OSコマンドインジェクション」をはじめ、アクセス制御の不備、任意のファイルがアップロード可能となる脆弱性、クロスサイトスクリプティング(XSS)など、複数の脆弱性が明らかとなったもの。脆弱性を悪用されるとリモートよりコードを実行されたり、権限の昇格が生じるおそれがある。

なかでも「CVE-2020-13854」は、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」の共通脆弱性評価システム「CVSSv3.1」によるベーススコアが「9.8」、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

同脆弱性は、「SSH」や「telnet」により接続するため、デフォルトでインストールされているプラグイン「Quick Shell」に存在。今回明らかとなった他脆弱性により事前にポートを開く必要があるが、root権限でコマンドを実行されるおそれがある。

(Security NEXT - 2020/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Apache Tomcat」に情報漏洩の脆弱性 - 更新を