FTPサーバに危険度の高いセキュリティホールを発見(ネットワークアソシエイツ) | ScanNetSecurity
2026.07.10(金)

FTPサーバに危険度の高いセキュリティホールを発見(ネットワークアソシエイツ)

 米ネットワークアソシエイツ社は4月11日、同社の1事業部門であるPGP Securityのセキュリティ研究部門「COVERT」が、サンマイクロシステムズ社、SGI社、ヒューレットパッカード社を含む、様々なプラットフォームのFTPサーバに危険度の高いセキュリティホールがあること

製品・サービス・業界動向 業界動向
 米ネットワークアソシエイツ社は4月11日、同社の1事業部門であるPGP Securityのセキュリティ研究部門「COVERT」が、サンマイクロシステムズ社、SGI社、ヒューレットパッカード社を含む、様々なプラットフォームのFTPサーバに危険度の高いセキュリティホールがあることを発見したと発表した。
 今回セキュリティホールが発見されたのは、FTPサーバでファイル名のパターンを一致させる際に用いられる「glub()」という機能。同社の発表によるとアタッカーがこの脆弱点を利用し、不正なコードを組み込むとサーバを完全に掌握できる可能性があるとのこと。
 なお、COVERTはすでにベンダと連絡を取りパッチの作成に必要な情報を提供したと発表している。

http://www.pgp.com/research/covert/advisories/048.asp (英文)


 

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop