「Xlight SFTP Server」に深刻な脆弱性 - PoCが公開済み
FTPサーバの「Xlight SFTP Server」に脆弱性が明らかとなった。すでに実証コードも公開されている。
パケット解析処理に整数オーバーフローの脆弱性「CVE-2024-46483」が明らかとなったもの。リモートより悪用が可能で、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行することが可能だという。
「同3.9.4.2」および以前のバージョンに影響があり、すでに実証コード(PoC)が公開されている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングした。
開発者は現地時間8月21日に脆弱性を解消した「同3.9.4.3」をリリースしている。
(Security NEXT - 2024/10/25 )
ツイート
関連リンク
PR
関連記事
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
