水曜日, 9月 16, 2009

【情報報告】マルチプルFTPソフトベンダーのセキュリティ問題

今週色んなFTPソフトのセキュリティバグを発見されました。詰まりCerberusFTP、ShellFTP、WarFTP、FileCOPA FTPなど。

皆さんの良く分からないソフトかも知れないけど、何故このメッセージが必要かと、先々週にIIS FTPサーバ問題が出てから全世界でFTPサービスのアタックが増えてしまいました。によって色んなセキュリティ専門がFTPサーバソフトアセスメントを先週から検証始まりました。

殆どセキュリティ検証の問題当たるポイントは(1)プロトコルコマンドやり取りセキュリティバグと(2)認証の関係です。

本問題につきましては、もし今使ってるFTPサーバソフトを確認したいでしたら、セキュリティフォカス又はUS CERTのサイトにご確認下さいませ。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティ・モニター

0 件のコメント:

コメントを投稿