制御されていない検索パス要素のセキュリティの脆弱性 CWE-427

制御されていない検索パス要素のセキュリティの脆弱性 CWE-427 への対応は必要ですか？

攻撃者がサーバー上で NTシステムとしてリモートコードを実行するリスクが確認されたため、修正を行いました。Titan FTP NextGen 2.0.3.2115 以降へのアップデートをお願いします。

DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在しました。

これにより、パストラバーサルの脆弱性を悪用して、攻撃者がサーバー上で NTシステムとしてリモートコードを実行するリスクがあります。

この問題を Titan FTP NextGen 2.0.3.2115 で修正いたしましたので、Titan FTP NextGen の最新版へのアップデートをお急ぎください。

【参考】Titan FTP NextGen のアップデート手順