Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビジネス向けFTPサーバ「WS_FTP」に脆弱性 - すでに悪用も

このほか、クロスサイトスクリプティング(XSS)やSQLインジェクションなど3件の脆弱性については重要度が2番目に高い「高(High)」とレーティング。のこる3件については重要度を「中(Medium)」とした。

同社では、現地時間9月27日に脆弱性を修正した「同8.8.2」「同8.7.4」をリリース。さらに10月3日より「同8.8.3」「同8.7.5」を提供している。

今回明らかとなった脆弱性に関して、Rapid7が現地時間9月30日夕方に複数顧客の環境で攻撃活動を観測したことを明らかにしている。

攻撃には、複数の脆弱性が悪用されたものと見られ、いずれも攻撃の手口が同様だったことから、大規模な攻撃が展開されている可能性もあると分析。同じドメインが使用されており、単一の攻撃者によるものと見ている。

その後「CVE-2023-40044」に関しては、10月に入り脆弱性検証ツール「Metasploit」のモジュールもリリースされるなど、より悪用が容易となっている。

今回のアドバイザリで公表された脆弱性は以下のとおり。

CVE-2022-27665
CVE-2023-40044
CVE-2023-40045
CVE-2023-40046
CVE-2023-40047
CVE-2023-40048
CVE-2023-40049
CVE-2023-42657

(Security NEXT - 2023/10/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構