Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

サーバ管理ツール「froxlor」に脆弱性 - アップデートが公開

ウェブベースのサーバ管理ツール「froxlor」に脆弱性が明らかとなった。アップデートにて修正されている。

データインポート機能にコードインジェクションの脆弱性「CVE-2023-0877」が明らかとなったもの。同ツールへアクセスする権限がある場合、サーバのroot権限でコードの実行が可能となる。

バグバウンティサイト「huntr」を通じて開発者へ報告された。同サイトでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.1」と評価している。

同脆弱性は「同2.0.11」にて修正された。その後一定期間を経て概念実証やエクスプロイトコードが公開されている。

(Security NEXT - 2023/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、重要インフラ向けの「CPGs」をアップデート
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
「JavaScript」のランタイム環境「Deno」に脆弱性
支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
富士通のネット接続サービス、8カ月以上にわたり侵害か
「Chrome」にセキュリティアップデート - 8件の修正を実施
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.