Fortraは、2023年8月に初めて発見された重大な脆弱性に対するアップデートを今週リリースした。この脆弱性はCVE-2024-25153として追跡され、重大度のCVSSスコアは9.8である。この脆弱性は、同社のFileCatalystファイル転送製品に影響を与え、遅延やパケット損失を経験するリモートネットワーク上で大容量ファイルを転送するソフトウェアである。未認証の脅威アクターが影響を受けるサーバー上で任意のコードをリモートで実行することにより、この脆弱性を悪用できる。
「ftpservlet」内のディレクトリトラバーサルにより、「uploadtemp」ディレクトリの外にファイルをアップロードできる特別に作成されたPOSTリクエストが可能である。ウェブポータルのDocumentRootにファイルが成功裏にアップロードされた場合、特別に作成されたJSPファイルを使用してコードを実行でき、ウェブシェルを含む。Fortraは、このバグに影響を受ける製品がFortra FileCatalyst Workflow 5.xソフトウェアであり、問題を解決するために5.1.6 Build 114以上へのアップグレードを推奨している。
【ニュース解説】
Fortra社は、2023年8月に初めて発見された重大な脆弱性に対するアップデートをリリースしました。この脆弱性はCVE-2024-25153として追跡され、重大度のCVSSスコアは9.8と評価されています。この問題は、同社のFileCatalystファイル転送製品に影響を及ぼし、遅延やパケット損失が発生するリモートネットワーク上で大容量ファイルを転送するソフトウェアに関連しています。未認証の脅威アクターが影響を受けるサーバー上で任意のコードをリモートで実行することにより、この脆弱性を悪用することが可能です。
具体的には、「ftpservlet」内のディレクトリトラバーサルにより、「uploadtemp」ディレクトリの外にファイルをアップロードすることができる特別に作成されたPOSTリクエストが可能です。ウェブポータルのDocumentRootにファイルが成功裏にアップロードされた場合、特別に作成されたJSPファイルを使用してコードを実行することができ、これによりウェブシェルを含む様々なコードが実行される可能性があります。Fortraは、このバグに影響を受ける製品がFortra FileCatalyst Workflow 5.xソフトウェアであることを報告し、問題を解決するために5.1.6 Build 114以上へのアップグレードを推奨しています。
この脆弱性の発見とアップデートのリリースは、サイバーセキュリティの重要性を再び浮き彫りにします。特に、大容量ファイルを扱う企業や組織にとって、データの安全性を確保することは極めて重要です。このような脆弱性を悪用されると、機密情報の漏洩やシステムの不正操作など、甚大な被害につながる可能性があります。
一方で、この問題の迅速な対応は、企業がセキュリティ脅威に対してどのように対処すべきかの良い例を示しています。定期的なソフトウェアのアップデートと脆弱性の監視は、サイバー攻撃から保護するための重要なステップです。また、この事例は、セキュリティ研究者と企業間の協力の重要性を示しており、脆弱性の発見と報告がいかに重要かを強調しています。
長期的には、このような脆弱性への対応は、より安全なデジタル環境の構築に貢献します。しかし、新たな技術の開発とともに新しい脅威も現れるため、企業、セキュリティ研究者、そしてユーザーは常に警戒を怠らず、最新のセキュリティ情報に注意を払う必要があります。
from Fortra Releases Update on Critical Severity RCE Flaw.
