Citrix製コラボツールファイル共有アプリの脆弱性、悪用に警戒を
同カタログへ追加された脆弱性については、米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応する義務が生じる。一方脆弱性そのものは広く悪用されるおそれがあるため、対象機関でなくとも対象製品の利用者は注意が必要となる。
同脆弱性については、脆弱性を報告したAssetnoteが現地時間7月初旬に詳細を明らかにしていた。レポートでは1000から6000のインスタンスがインターネット経由でアクセスできる状態におかれており、脆弱性を悪用されると大きな影響を及ぼすおそれがあると指摘している。
また攻撃対象のシステム上で任意のコマンドが実行可能となるスクリプトなども公開されており、脆弱性を容易に悪用できる状況となっている。
(Security NEXT - 2023/08/17 )
ツイート
PR
関連記事
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事(2026年6月7日〜2026年6月13日)
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
