ビジネス向けFTPサーバ「WS_FTP」に脆弱性 - すでに悪用も
このほか、クロスサイトスクリプティング(XSS)やSQLインジェクションなど3件の脆弱性については重要度が2番目に高い「高(High)」とレーティング。のこる3件については重要度を「中(Medium)」とした。
同社では、現地時間9月27日に脆弱性を修正した「同8.8.2」「同8.7.4」をリリース。さらに10月3日より「同8.8.3」「同8.7.5」を提供している。
今回明らかとなった脆弱性に関して、Rapid7が現地時間9月30日夕方に複数顧客の環境で攻撃活動を観測したことを明らかにしている。
攻撃には、複数の脆弱性が悪用されたものと見られ、いずれも攻撃の手口が同様だったことから、大規模な攻撃が展開されている可能性もあると分析。同じドメインが使用されており、単一の攻撃者によるものと見ている。
その後「CVE-2023-40044」に関しては、10月に入り脆弱性検証ツール「Metasploit」のモジュールもリリースされるなど、より悪用が容易となっている。
今回のアドバイザリで公表された脆弱性は以下のとおり。
CVE-2022-27665
CVE-2023-40044
CVE-2023-40045
CVE-2023-40046
CVE-2023-40047
CVE-2023-40048
CVE-2023-40049
CVE-2023-42657
(Security NEXT - 2023/10/06 )
ツイート
PR
関連記事
グリコ、冷蔵食品の出荷再開を延期 - 約150億円の売上減を予想
GitLab、アップデートで脆弱性11件を修正
マイクロサービスを構築するフレームワーク「Spin」に脆弱性
高校で生徒の進路希望先を記載した一覧表を紛失 - 三重県
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
メール誤送信で歴史ツアー参加者のメアド流出 - 横須賀市観光協会
介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
サーバがランサム感染、個人情報流出の可能性 - 豊島
「VMware Avi Load Balancer」に認証情報漏洩など複数脆弱性