セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

アーカイブ

FreeNAS におけるクロスサイトスクリプティングの脆弱性

2009年8月5日 | 注意喚起

LAC Advisory No.101

Problem first discovered on: Tue, 21 Apr 2009
Published on: Wed, 5 Aug 2009

脅威度

概要

「FreeNAS」には、クロスサイトスクリプティングの脆弱性が存在します。ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

詳細

オープンソースで開発されている「FreeNAS」は、ファイルサーバ機能に特化し、ウェブインターフェースによる管理機能を備えたOSです。

「FreeNAS」には、クロスサイトスクリプティングの脆弱性が存在します。この問題を悪用されることで、ユーザのウェブブラウザ上で任意のスクリプトが実行可能なため、ユーザが意図しない動作をさせられる可能性があります。

また、その他の脆弱性があった場合に、組み合わせて攻撃に利用される可能性があります。

影響を受ける バージョン

FreeNAS 0.69.1 およびそれ以前

対策

開発者が提供する対策済みバージョンへアップデートしてください。

http://www.freenas.org/index.php?option=com_frontpage&Itemid=22

発見者

新柴 博之 (ラック)


謝辞:
本問題は、情報処理推進機構(IPA) および JPCERT/CC による『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。

http://jvn.jp/jp/JVN89791790/

http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000052.html


アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top