FTPサーバにセキュリティホール見つかる(PGP Security)
Network Associates社の一部門であるPGP Securityのコンピュータ脆弱性緊急対策チーム(COVERT)が4月9日、FTP(file transfer protocol)サーバソフトウェアに脆弱性を発見したと発表した。ハッカーはその脆弱性を利用してサーバに侵入し、データの窃取、ウェブサイト
国際
海外情報
全企業ネットワークの約90%がFTPサーバを使用していると見られ、今回発見された脆弱性は、それらのネットワークに深刻な影響を与える恐れがあると、COVERTは警告した。COVERT研究所のJim Magdych所長は「現在のところ(4月9日)、その脆弱性を悪用した被害は1件も通報されていない。しかし、このセキュリティホールに関するニュースは広まっているため、悪意あるハッカーが悪用する前に、ベンダーが自社のシステムを修正しなければならないだろう。悪質なハッカーが早いか、ベンダーの修正が早いか、これは一種のレースだ」と述べた。
Magdych所長によると、問題の脆弱性はSun Microsystems社、Silicon Graphics社そしてHewlett-Packard社のUnixシステムで発見された。Sun社の広報担当者は「当社のSolaris OSに脆弱性があることを確認した。現在をソフトウェア・パッチの準備を進めており、2〜3週間内に顧客に配布する予定だ」と述べた。HP社の場合は「約2週間前にPGP Securityより脆弱性に関する報告を受け解析を行っているが、今のところは同社のOSに脆弱性は確認できていない。脆弱性が確認できた場合は、パッチを作成し、セキュリティ警報を出す予定だ」としている。SGI社に至っては、何のコメントも発表されていない。
《ScanNetSecurity》