エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
またファイル転送サービスに脆弱性 GoAnywhereの約800のインスタンスがパッチ未適用
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
またファイル転送サービスに脆弱性 GoAnywhereの約800のインスタンスがパッチ未適用
非営利のセキュリティ組織The Shadowserver Foundationが2024年1月24日(現地時間、以下同)に公表した... 非営利のセキュリティ組織The Shadowserver Foundationが2024年1月24日(現地時間、以下同)に公表したデータによると(注1)、ファイル転送管理ソリューション「GoAnywhere MFT」の約800のインスタンスにパッチが適用されておらず(注2)、2024年1月22日の週に初めて公表された重大な脆弱(ぜいじゃく)性が存在する可能性があるという。 The Shadowserver Foundationによると、このファイル転送サービスの多くのインスタンスにはパッチが適用されていなかった。しかし、サイバー攻撃者が認証を回避する脆弱性「CVE-2024-0204」を悪用するには(注4)、管理パネルへのリモートアクセスが必要となるため、実際に脆弱性を悪用される危険性があるのは30件未満だという(注3)。 悪用は未確認でも油断はできない 脆弱性のCVSSスコアは9.8 G