サーバ管理ツール「Froxlor」に脆弱性 - 修正したプレリリース版を公開
サーバ管理ソフトウェア「Froxlor」に権限昇格の脆弱性が明らかとなった。修正を反映したRC版が提供されている。
「同2.0系」の最新版となる「同2.0.24」および以前のバージョンに入力検証の不備が存在し、権限の昇格が可能となる脆弱性「CVE-2023-6069」が明らかとなったもの。
認証されたクライアントより「SSH」による接続が可能であるか、「PHP」のファイルがアップロード可能な場合に悪用が可能で、システム全体を侵害されるおそれがあるという。
脆弱性報告サイト「huntr」を通じて開発者へ報告された。同サイトでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.9」、重要度をもっとも高い「クリティカル(Critical)」とレーティングしている。
ソースリポジトリで修正が行われ、ベータ版である「同2.1.0-beta1」にて反映された。その後開発が進められており、11月13日の時点でリリース候補版となる「同2.1.0-rc2」が提供されている。
(Security NEXT - 2023/11/13 )
ツイート
PR
関連記事
ビデオ会議サービスのZoom、脆弱性9件を公表
「MS Edge」のアップデート、脆弱性5件を修正
MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応
「Chrome」のスクリプトエンジン「V8」に脆弱性 - 修正版を公開
「Firefox 145」をリリース - 16件の脆弱性に対処
「Ivanti EPM」にセキュリティアップデート - 脆弱性3件を修正
口座振込通知書を誤送信、データ出力時のミス気付かず - 燕市
地域計画PDFに個人情報 墨塗りでも参照可能 - 小千谷市
国勢調査書類、未回答世帯の訪問時に紛失か - 大野城市
第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
