最終更新日: 2017/02/15
情報源
CERT/CC Vulnerability Note VU#745607
Accellion FTP server contains information exposure and cross-site scripting vulnerabilities
https://www.kb.cert.org/vuls/id/745607
概要
Accellion FTP server には、複数の脆弱性があります。結果として、遠隔の第三者が、当該製品のユーザ名を収集したりユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。
対象となるバージョンは以下の通りです。
– Accellion FTP server version FTA_9_12_220 より前のバージョン
この問題は、Accellion FTP server を Accellion が提供する修正済みのバージョンに更新することで解決します。詳細は、Accellion が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#98953608
Accellion FTP server に複数の脆弱性Manager DLL Loading
https://jvn.jp/vu/JVNVU98953608/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-02-15」
https://www.jpcert.or.jp/wr/2017/wr170601.html