Dino社のWebServerにディレクトリートラバースに脆弱性の存在 | ScanNetSecurity
2024.06.28(金)

Dino社のWebServerにディレクトリートラバースに脆弱性の存在

 アイ・ディフェンス・ジャパンからの情報によると、Dino社のWebServer最新バージョンで報告されている脆弱性を利用し、攻撃者はシステム上の任意のファイルを表示/取得することが可能である。攻撃者は、この脆弱性を悪用してURLを改ざんし、Dino社のWebServerで同じ論

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Dino社のWebServer最新バージョンで報告されている脆弱性を利用し、攻撃者はシステム上の任意のファイルを表示/取得することが可能である。攻撃者は、この脆弱性を悪用してURLを改ざんし、Dino社のWebServerで同じ論理ドライブ上にある任意のフォルダーをナビゲートし、そこにあるファイルにアクセス可能とする。これは、「/」と「」を示すUnicode文字を使って実行できる。これにより、ユーザーはサーバーを当該ウェブアプリケーションと同じ論理ドライブにある任意のディレクトリーへトラバース可能となる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【03:05 GMT、09、06、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

    ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

    Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

  5. 東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

    東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

  6. 綜研化学にランサムウェア攻撃、子会社からも個人情報が流出した可能性

    綜研化学にランサムウェア攻撃、子会社からも個人情報が流出した可能性

  7. 大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

    大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

  8. 森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

    森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

  9. 手術画像の写真も ~ 名古屋大学 大学院 医学系研究科学生が患者情報を SNS 投稿

    手術画像の写真も ~ 名古屋大学 大学院 医学系研究科学生が患者情報を SNS 投稿

  10. 応募〆切 来週 7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会

    応募〆切 来週 7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会PR

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP