トラフィックツールの設定スクリプトがWebrootへのパスを公開 | ScanNetSecurity
2025.12.17(水)

トラフィックツールの設定スクリプトがWebrootへのパスを公開

 アイ・ディフェンス・ジャパンからの情報によると、Multi Router Traffic Grapher (MRTG)用に開発された設定生成ツールに含まれるバグを利用して、攻撃者はサーバーのwebrootディレクトリーへのパスを入手できる。この問題を利用すると、ディレクトリー構造をマップア

国際 海外情報
17 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Multi Router Traffic Grapher (MRTG)用に開発された設定生成ツールに含まれるバグを利用して、攻撃者はサーバーのwebrootディレクトリーへのパスを入手できる。この問題を利用すると、ディレクトリー構造をマップアウトする必要がなくなるため、ウェブサーバーやアプリケーションへの攻撃と組み合わせることができる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 情報の内容は以下の時点におけるものです
 【15:15 GMT、02、05、2002】


詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. 「快活 CLUB」への不正アクセス 容疑者逮捕

    「快活 CLUB」への不正アクセス 容疑者逮捕

  3. ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

    ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

  4. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  5. 合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

    合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP