セキュリティ企業Rapid7のスティーブン・フューア氏(プリンシパル・セキュリティリサーチャー)のブログ投稿によると(注1)、研究者たちが再現したSolarWindsのファイル転送サービス「Serv-U」の脆弱(ぜいじゃく)性は、非常に悪用しやすい重大なものだという。同氏は、2024年6月11日(現地時間、以下同)に「企業はこの脆弱性に直ちにパッチを当てるべきだ」と主張した。 Sunburstの悪夢再び? SolarWindsのファイル転送サービスに重大な脆弱性 ディレクトリトラバーサルの脆弱性である「CVE-2024-28995」は(注2)、認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。この脆弱性の共通脆弱性評価システム(CVSS)におけるスコアは8.6だ。 同脆弱性の悪用は現状確認されていないが、Rapid7の研究者は「状況はすぐにでも変わる可能性がある」と警
![Sunburstの悪夢再び? SolarWindsのファイル転送サービスに深刻な脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/5fe90e6490366bbbaf9d2e2c0885ca4be7982bd9/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2406%2F26%2Fcover_news060.jpg)