zeroday.jpブログはhttp://unixfreaxjp.blogspot.comへ移動しました。

このブログ内容は更新されておりません。最新情報はhttp://unixfreaxjp.blogspot.comへ

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

【情報報告】マルチプルFTPソフトベンダーのセキュリティ問題

2009年09月16日 08時29分05秒 | Weblog
今週色んなFTPソフトのセキュリティバグを発見されました。詰まりCerberusFTP、ShellFTP、WarFTP、FileCOPA FTPなど。

皆さんの良く分からないソフトかも知れないけど、何故このメッセージが必要かと、先々週にIIS FTPサーバ問題が出てから全世界でFTPサービスのアタックが増えてしまいました。によって色んなセキュリティ専門がFTPサーバソフトアセスメントを先週から検証始まりました。

殆どセキュリティ検証の問題当たるポイントは(1)プロトコルコマンドやり取りセキュリティバグと(2)認証の関係です。

本問題につきましては、もし今使ってるFTPサーバソフトを確認したいでしたら、セキュリティフォカス又はUS CERTのサイトにご確認下さいませ。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティ・モニター
ジャンル:
モブログ
Comment   この記事についてブログを書く
   | TOP | Kaspersky Labs今年前半迷惑... »
最近の画像もっと見る

post a comment

ブログ作成者から承認されるまでコメントは反映されません。

Recent Entries | Weblog