「HTTP File Server」に深刻な脆弱性 - アップデートで修正

HTTPベースのファイル共有機能を提供する「HFS（HTTP File Server） version 3」に脆弱性が明らかとなった。

LinuxやUNIX、macOS環境で、アップロードの権限があるなどリモートより認証されている場合に、OSコマンドインジェクションが可能となる「CVE-2024-39943」が明らかとなったもの。

「同0.52.9」および以前のバージョンに影響があり、CVE番号を採番したMITREでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.9」と評価。重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングした。

開発チームでは、同脆弱性を修正した「同0.52.10」を提供している。

（Security NEXT - 2024/07/08 ） ツイート

PR

関連記事

サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町
供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
一部ユーザーで不正ログイン被害、他利用者情報にもアクセス - 雑誌ネット書店
「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
メール誤送信、福祉サービス事業所のメアドが流出 - 埼玉県
「SugarCRM」脆弱性 - 9年前の修正にCVE番号