サーバ管理ツール「Froxlor」に脆弱性 - 修正したプレリリース版を公開

サーバ管理ソフトウェア「Froxlor」に権限昇格の脆弱性が明らかとなった。修正を反映したRC版が提供されている。

「同2.0系」の最新版となる「同2.0.24」および以前のバージョンに入力検証の不備が存在し、権限の昇格が可能となる脆弱性「CVE-2023-6069」が明らかとなったもの。

認証されたクライアントより「SSH」による接続が可能であるか、「PHP」のファイルがアップロード可能な場合に悪用が可能で、システム全体を侵害されるおそれがあるという。

脆弱性報告サイト「huntr」を通じて開発者へ報告された。同サイトでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.9」、重要度をもっとも高い「クリティカル（Critical）」とレーティングしている。

ソースリポジトリで修正が行われ、ベータ版である「同2.1.0-beta1」にて反映された。その後開発が進められており、11月13日の時点でリリース候補版となる「同2.1.0-rc2」が提供されている。

（Security NEXT - 2023/11/13 ） ツイート

PR

関連記事

講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
整体サロン店舗端末から顧客情報が流出した可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性
機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
個人情報含むファイルを第三者へメール誤送信 - 森林総合研究所
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
「無印良品」通販サイトで出荷停止 - アスクル障害が波及