Fortra は今週、次のアップデートをリリースしました 重大な脆弱性 最初に発見されたのは 2023 年 XNUMX 月でした。
この脆弱性は重大度 CVSS スコア 2024 の CVE-25153-9.8 として追跡されており、同社のファイル転送製品 FileCatalyst に脅威をもたらします。同社によれば、これは「大きな遅延やパケットロスが発生するリモートネットワーク経由での大きなファイルの転送」を可能にするソフトウェアの一種だという。
この脆弱性は、認証されていない攻撃者が影響を受けるサーバー上でリモートから任意のコードを実行した場合に悪用される可能性があります。
「FileCatalyst ワークフロー Web ポータルの 'ftpservlet' 内のディレクトリ トラバーサルにより、特別に作成された POST リクエストを使用して、意図した 'uploadtemp' ディレクトリの外にファイルをアップロードできます。」 フォートラは勧告の中で次のように述べた。。 「ファイルが Web ポータルの DocumentRoot に正常にアップロードされた場合、特別に細工された JSP ファイルが Web シェルを含むコードの実行に使用される可能性があります。」
Fortra は数か月前に最初に報告されて以来このバグを認識していましたが、最初に脆弱性を報告した個人の要請に応じて現在 CVE を発行しています。
Fortra は、このバグの影響を受ける製品は Fortra FileCatalyst Workflow 5.x ソフトウェアであると報告しており、問題を修正するには 5.1.6 Build 114 以降にアップグレードすることを推奨しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw
