アイ・ディフェンス・ジャパンからの情報によると、最近のセキュリティアップデートにもかかわらず、Mollensoft Web、FTP Server Suiteの最新リリース版に新たな脆弱性が発表された。新たなディレクトリートラバーサル攻撃は、@/....という文字と関連する@@記号のスト
国際
13views
アイ・ディフェンス・ジャパンからの情報によると、最近のセキュリティアップデートにもかかわらず、Mollensoft Web、FTP Server Suiteの最新リリース版に新たな脆弱性が発表された。新たなディレクトリートラバーサル攻撃は、@/....という文字と関連する@@記号のストリングを用いて行われる。また、攻撃者がdirコマンドを用いて任意のコマンドを実行できる可能性のある潜在的なバッファオーバーフローがFTPサーバーコンポーネントで確認されている。最後に、単純なリモートサービス拒否(DoS)攻撃も確認されている。
