サーバ管理ツール「Froxlor」に脆弱性 - 修正したプレリリース版を公開
サーバ管理ソフトウェア「Froxlor」に権限昇格の脆弱性が明らかとなった。修正を反映したRC版が提供されている。
「同2.0系」の最新版となる「同2.0.24」および以前のバージョンに入力検証の不備が存在し、権限の昇格が可能となる脆弱性「CVE-2023-6069」が明らかとなったもの。
認証されたクライアントより「SSH」による接続が可能であるか、「PHP」のファイルがアップロード可能な場合に悪用が可能で、システム全体を侵害されるおそれがあるという。
脆弱性報告サイト「huntr」を通じて開発者へ報告された。同サイトでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.9」、重要度をもっとも高い「クリティカル(Critical)」とレーティングしている。
ソースリポジトリで修正が行われ、ベータ版である「同2.1.0-beta1」にて反映された。その後開発が進められており、11月13日の時点でリリース候補版となる「同2.1.0-rc2」が提供されている。
(Security NEXT - 2023/11/13 )
ツイート
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
