FTPサーバにセキュリティホール見つかる(PGP Security) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.25(水)

FTPサーバにセキュリティホール見つかる(PGP Security)

国際 海外情報

 Network Associates社の一部門であるPGP Securityのコンピュータ脆弱性緊急対策チーム(COVERT)が4月9日、FTP(file transfer protocol)サーバソフトウェアに脆弱性を発見したと発表した。ハッカーはその脆弱性を利用してサーバに侵入し、データの窃取、ウェブサイトの改ざんなどが可能になる。

 全企業ネットワークの約90%がFTPサーバを使用していると見られ、今回発見された脆弱性は、それらのネットワークに深刻な影響を与える恐れがあると、COVERTは警告した。COVERT研究所のJim Magdych所長は「現在のところ(4月9日)、その脆弱性を悪用した被害は1件も通報されていない。しかし、このセキュリティホールに関するニュースは広まっているため、悪意あるハッカーが悪用する前に、ベンダーが自社のシステムを修正しなければならないだろう。悪質なハッカーが早いか、ベンダーの修正が早いか、これは一種のレースだ」と述べた。

 Magdych所長によると、問題の脆弱性はSun Microsystems社、Silicon Graphics社そしてHewlett-Packard社のUnixシステムで発見された。Sun社の広報担当者は「当社のSolaris OSに脆弱性があることを確認した。現在をソフトウェア・パッチの準備を進めており、2〜3週間内に顧客に配布する予定だ」と述べた。HP社の場合は「約2週間前にPGP Securityより脆弱性に関する報告を受け解析を行っているが、今のところは同社のOSに脆弱性は確認できていない。脆弱性が確認できた場合は、パッチを作成し、セキュリティ警報を出す予定だ」としている。SGI社に至っては、何のコメントも発表されていない。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×