Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビジネス向けFTPサーバ「WS_FTP」に脆弱性 - すでに悪用も

このほか、クロスサイトスクリプティング(XSS)やSQLインジェクションなど3件の脆弱性については重要度が2番目に高い「高(High)」とレーティング。のこる3件については重要度を「中(Medium)」とした。

同社では、現地時間9月27日に脆弱性を修正した「同8.8.2」「同8.7.4」をリリース。さらに10月3日より「同8.8.3」「同8.7.5」を提供している。

今回明らかとなった脆弱性に関して、Rapid7が現地時間9月30日夕方に複数顧客の環境で攻撃活動を観測したことを明らかにしている。

攻撃には、複数の脆弱性が悪用されたものと見られ、いずれも攻撃の手口が同様だったことから、大規模な攻撃が展開されている可能性もあると分析。同じドメインが使用されており、単一の攻撃者によるものと見ている。

その後「CVE-2023-40044」に関しては、10月に入り脆弱性検証ツール「Metasploit」のモジュールもリリースされるなど、より悪用が容易となっている。

今回のアドバイザリで公表された脆弱性は以下のとおり。

CVE-2022-27665
CVE-2023-40044
CVE-2023-40045
CVE-2023-40046
CVE-2023-40047
CVE-2023-40048
CVE-2023-40049
CVE-2023-42657

(Security NEXT - 2023/10/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

インスタアカウントが乗っ取り被害 - 泉大津市のホテル
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
ボランティアが移動中に名簿を紛失 - 東京マラソン財団