サーバ管理ツール「Froxlor」に脆弱性 - 修正したプレリリース版を公開
サーバ管理ソフトウェア「Froxlor」に権限昇格の脆弱性が明らかとなった。修正を反映したRC版が提供されている。
「同2.0系」の最新版となる「同2.0.24」および以前のバージョンに入力検証の不備が存在し、権限の昇格が可能となる脆弱性「CVE-2023-6069」が明らかとなったもの。
認証されたクライアントより「SSH」による接続が可能であるか、「PHP」のファイルがアップロード可能な場合に悪用が可能で、システム全体を侵害されるおそれがあるという。
脆弱性報告サイト「huntr」を通じて開発者へ報告された。同サイトでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.9」、重要度をもっとも高い「クリティカル(Critical)」とレーティングしている。
ソースリポジトリで修正が行われ、ベータ版である「同2.1.0-beta1」にて反映された。その後開発が進められており、11月13日の時点でリリース候補版となる「同2.1.0-rc2」が提供されている。
(Security NEXT - 2023/11/13 )
ツイート
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
