Fortra、FileCatalystの深刻なセキュリティ欠陥を修正 – リモートコード実行の危険回避

Fortra、FileCatalystの深刻なセキュリティ欠陥を修正 - リモートコード実行の危険回避 - innovaTopia - (イノベトピア)

Last Updated on 2024-08-06 05:12 by admin

Fortraは、同社のFileCatalystファイル転送ソリューションに影響する重大なセキュリティ欠陥を修正した。この脆弱性は、認証されていない攻撃者が対象のサーバーでリモートコード実行を可能にするものである。脆弱性はCVE-2024-25153として追跡され、CVSSスコアは最大10点中9.8点である。

「ftpservlet」内のディレクトリトラバーサルにより、「uploadtemp」ディレクトリ外にファイルをアップロードできる特別に作成されたPOSTリクエストが可能であった。WebポータルのDocumentRootにファイルが成功裏にアップロードされた場合、特別に作成されたJSPファイルを使用してコードを実行することができた。

この脆弱性は2023年8月9日に最初に報告され、CVE識別子なしで2日後のFileCatalyst Workflowバージョン5.1.6 Build 114で対処された。Fortraは2023年12月初旬にCVE Numbering Authority (CNA)として認可された。セキュリティ研究者のTom Wedgburyがこの欠陥を発見し報告した。

また、Fortraは2024年1月にFileCatalyst Directにおける情報漏洩とコード実行につながる可能性のある他の2つのセキュリティ脆弱性(CVE-2024-25154およびCVE-2024-25155)も解決した。以前に公開されたFortra GoAnywhere管理ファイル転送(MFT)の脆弱性は、Cl0pなどの脅威アクターによって昨年激しく悪用されたため、ユーザーには必要な更新を適用して潜在的な脅威を軽減することが推奨される。

【ニュース解説】

Fortra社は、同社のFileCatalystファイル転送ツールに存在した重大なセキュリティ脆弱性を修正しました。この脆弱性は、未認証の攻撃者が対象のサーバー上でリモートからコードを実行することを可能にするもので、CVE-2024-25153として識別されています。この脆弱性は、CVSSスコアが最大10点中9.8点と非常に高いリスクを示しています。

具体的には、「ftpservlet」内でのディレクトリトラバーサルを利用して、「uploadtemp」ディレクトリ外へのファイルアップロードが可能となる特別に作成されたPOSTリクエストが原因でした。この脆弱性を悪用することで、攻撃者はWebポータルのDocumentRootにファイルをアップロードし、特別に作成されたJSPファイルを介して任意のコードを実行することができました。

この問題は2023年8月9日に初めて報告され、2日後のFileCatalyst Workflowバージョン5.1.6 Build 114で修正されました。この修正は、FortraがCVE Numbering Authority (CNA)として認可された直後のことでした。

この脆弱性の発見と報告は、セキュリティ研究者のTom Wedgburyによって行われました。Fortraは、この脆弱性がどのように悪用される可能性があるかを示す完全な実証コンセプト(PoC)を公開し、対象のシステムで任意のシステムコマンドを実行するためにWebシェルをアップロードする方法を説明しました。

さらに、Fortraは2024年1月に、FileCatalyst Directに関連する他の2つのセキュリティ脆弱性も修正しました。これらの脆弱性は、情報漏洩とコード実行につながる可能性がありました。

このような脆弱性の存在は、サイバーセキュリティの重要性を改めて浮き彫りにします。特に、以前にFortra GoAnywhere管理ファイル転送(MFT)の脆弱性がCl0pなどの脅威アクターによって激しく悪用されたことを考えると、ユーザーは最新のセキュリティパッチを迅速に適用し、システムの安全を確保することが強く推奨されます。

この事件は、企業がセキュリティ脆弱性に迅速に対応し、情報を公開することの重要性を示しています。また、セキュリティ研究者との連携がいかに重要であるかを示しており、彼らの貢献によって多くのセキュリティ問題が未然に防げることを示しています。最終的に、このような脆弱性の修正と情報の共有は、インターネットの安全性を高め、サイバー攻撃のリスクを減少させるために不可欠です。

from Fortra Patches Critical RCE Vulnerability in FileCatalyst Transfer Tool.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Fortra、FileCatalystの深刻なセキュリティ欠陥を修正 – リモートコード実行の危険回避

“Fortra、FileCatalystの深刻なセキュリティ欠陥を修正 – リモートコード実行の危険回避” への1件のコメント

  1. 佐藤 智恵のアバター
    佐藤 智恵

    この件について、私の視点から言えることは、サイバーセキュリティの領域において、技術の進歩と同時に、脆弱性やセキュリティの問題が絶えず出現するという現実があります。特に、重要なデータを扱うツールやシステムに存在する脆弱性は、個人や企業にとって深刻なリスクをもたらします。この報告された脆弱性は、未認証の攻撃者がリモートからコードを実行可能にするという、非常に高いリスクを示しています。このような脆弱性が存在すること自体が、サイバーセキュリティの継続的な取り組みの必要性を物語っています。

    Fortra社が迅速に対応し、脆弱性を修正したことは評価に値します。セキュリティ問題への迅速な対応は、信頼と安心をユーザーに提供する上で非常に重要です。また、セキュリティ研究者との連携により問題が明らかにされ、対処されたことは、技術コミュニティ内での協力の重要性を示す良い例です。セキュリティ研究者の役割は、技術的な脆弱性を発見し、より安全なデジタル環境を構築するために不可欠です。

    この事件から学ぶべきことは、無論、技術の発展に