CVE-2024-4407: TIBCO Managed File Transfer Server Vulnerability Could Lead to System Takeover
2024/05/30 SecurityOnline — TIBCO は、同社の Managed File Transfer Platform Server for UNIX および z/Linux に存在する重大な脆弱性 CVE-2024-4407 に関するセキュリティ・アドバイザリを発表した。この脆弱性の悪用に成功した攻撃者は、認証をバイパスしてルート・アクセスを獲得し、影響を受けるシステムを完全に制御することが可能になる。
この脆弱性は、TIBCO Managed File Transfer Platform Server の認証メカニズムに存在し、攻撃者によるユーザー ID/パスワード認証のバイパスを可能にする。その結果として、Platform Server が正しく設定されていない場合においては、攻撃者は root 権限でファイルを転送し、コマンドを実行することが可能になる。
脆弱性 CVE-2024-4407 は、以下のバージョンに影響を及ぼす:
- TIBCO Managed File Transfer Platform Server for UNIX および for z/Linux:8.0.0/8.0.1/8.1.0/8.1.1
この脆弱性が深刻なのは、攻撃者に対してファイルの不正転送や、root 権限でのコマンド実行を許し、システムの完全な侵害につながる可能性があるためだ。特筆すべきは、この脆弱性が顕在化するのは、Platform Server が root として起動された場合に限定されることだ。つまり、このサーバが、非 root ユーザーとして起動された場合には、リスクは軽減される。
すでに TIBCO は、この脆弱性に対処した、ソフトウェアの更新版 (8.0.2/8.1.2) をリリースしている。影響を受ける場バージョンを使用している場合には、可能な限り早急にソフトウェアをアップグレードする必要がある。
このブログでは、TIBCO 関連のトピックは初登場となります。その Managed File Transfer に、深刻な脆弱性とのことですので、ご利用のチームは、ご注意ください。MFT の脆弱性というと、GoAnywhere や MOVEit などの脆弱性と侵害が注目を集めていました。よろしければ、上記のリンクも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.