2024/10/28 SecurityOnline — 安全で高性能なファイル転送用に設計された、Windows ベースの FTP/SFTP ソリューションである Xlight SFTP サーバで、深刻なセキュリティ脆弱性が発見された。この認証前ヒープ・オーバーフロー脆弱性 CVE-2024-46483 は、その重大な影響の可能性を反映して、CVSS スコア 9.8 と評価されている。この脆弱性は、32/64 Bit アーキテクチャの Xlight バージョン 3.9.4.2 以下に影響を及ぼし、認証されていない攻撃者に対して、リモート・コード実行やサービス運用妨害を許すものとされる。
Continue reading “Xlight FTP Server の脆弱性 CVE-2024-46483 (CVSS 9.8) が FIX:PoC も公開”
IoT OT Security News 