Fortra Warns: Hard-Coded Password Vulnerability in FileCatalyst – CVE-2024-5275
2024/06/19 SecurityOnline −−− Fortra が発表したのは、同社のファイル転送ソリューション FileCatalyst Direct/FileCatalyst Workflow に存在する、深刻度の高い脆弱性 CVE-2024-5275 (CVSS 7.8) に関するアドバイザリである。この脆弱性は、FileCatalyst TransferAgent のハードコードされたパスワードに起因するものであり、攻撃者がキーストアのロックを解除し、中間者攻撃 (MiTM) を仕掛ける可能性があると、ユーザーに対して注意が喚起されている。
Continue reading “Fortra FileCatalyst の脆弱性 CVE-2024-5275 が FIX:中間者攻撃の可能性”