Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cloudflare WARP」のWindowsクライアントに脆弱性

インターネットへのVPN接続サービスを提供する「Cloudflare WARP」のWindows向けクライアントに脆弱性が明らかとなった。

端末において445番ポートが開放されており、攻撃者が認証情報を把握している場合などにクライアントプログラムへリモートよりアクセスが可能となる脆弱性「CVE-2023-1862」が明らかとなったもの。

端末における同アプリの接続や切断の変更を行ったり、ネットワークの診断情報やアプリケーション構成などの情報を取得することが可能となる。

Cloudflareでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.3」、重要度を「高(High)」とレーティングした。

4月5日にリリースした「同2023.3.381.0」にて脆弱性を修正済みとしており、同バージョン以降へ更新するよう呼びかけている。

(Security NEXT - 2023/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge」にアップデート - 脆弱性21件を解消
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
KADOKAWA関連の複数サイトで障害 - 「ニコ動」16日まで配信中止
Adobe10製品に脆弱性、CVSS基本値が最高値も
Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意
「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
Interop Tokyoの「Best of Show Award 2024」が発表
従業員のメールアカウントに不正アクセス - 日経BP
グリコ、6月下旬より冷蔵品の出荷を順次再開
悪用確認されたPHPの脆弱性などに注意喚起 - 米当局