「Accellion File Transfer Appliance」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、Accellionが提供する「Accellion File Transfer Appliance(FTA)」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Accellion FTA_9_12_40 より前のバージョン」には、クロスサイトスクリプティング(CVE-2016-2350)、SQL インジェクション(CVE-2016-2351)、コマンドインジェクション(CVE-2016-2352)、不適切なデフォルトパーミッション(CVE-2016-2353)の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者が当該製品上で任意のコードを実行したり、保存されている機密情報を取得する可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》