2024/10/28 SecurityOnline — 安全で高性能なファイル転送用に設計された、Windows ベースの FTP/SFTP ソリューションである Xlight SFTP サーバで、深刻なセキュリティ脆弱性が発見された。この認証前ヒープ・オーバーフロー脆弱性 CVE-2024-46483 は、その重大な影響の可能性を反映して、CVSS スコア 9.8 と評価されている。この脆弱性は、32/64 Bit アーキテクチャの Xlight バージョン 3.9.4.2 以下に影響を及ぼし、認証されていない攻撃者に対して、リモート・コード実行やサービス運用妨害を許すものとされる。
この脆弱性は、SFTP プロトコルの実装におけるヒープ・オーバーフローの問題に起因する。Xlight は、クライアントから送信された文字列を処理する際に、長さを適切に検証できず、整数オーバーフローが発生する。それにより攻撃者は、大量のメモリ・コピー操作をトリガーする悪意のパケットを作成し、割り当てられたバッファを超えてデータを書き込むことが可能になる。
この脆弱性の影響は、Xlight のバージョンごとに異なる。
- 32-Bit 版:攻撃者は、ヒープ上の重要なデータ構造の上書きを達成し、コード実行の可能性を得る。
- 64-Bit 版:コード実行の可能性は低いが、この脆弱性によりクラッシュが発生し、サービス拒否につながる可能性がある。
すでに 脆弱性 CVE-2024-46483 に対しては、Github 上で PoC エクスプロイト・コードが公開されており、攻撃者が悪用しやすい状況になっている。
Xlight バージョン 3.9.4.2 以下のバージョンを使用している、ユーザーに対して強く推奨されるのは、この脆弱性に対処した最新バージョンへと、直ちに更新することだ。
Xlight SFTP に、深刻度の高い脆弱性が発見されました。ご利用のチームは、ご注意ください。この製品は初登場なので、調べてみました。同社のサイトには、「Xlight は、ファイル転送を安全かつ簡単に行うための Windows FTP/SFTP サーバである。メモリと CPU の使用率が極めて低いポータブル・プログラムであり、高パフォーマンスを実現するように設計され、多数の FTP/SFTP 接続を処理できる。Xlight FTP サーバには数多くの便利な機能があり、個人用の無料版もある。このプログラムは、Windows 2000/XP/Vista/7/10/2003/2008/2012/2016/2019 と互換性がある」と記されていました。中国語にも対応しているようです。よろしければ、FTP で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.