- 制御されていない検索パス要素のセキュリティの脆弱性 CWE-427 への対応は必要ですか?
- 攻撃者がサーバー上で NTシステムとしてリモートコードを実行するリスクが確認されたため、修正を行いました。Titan SFTP Server 2.0.3.2115 以降へのアップデートをお願いします。
DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在しました。
これにより、パストラバーサルの脆弱性を悪用して、攻撃者がサーバー上で NTシステムとしてリモートコードを実行するリスクがあります。
この問題を Titan SFTP Server 2.0.3.2115 で修正いたしましたので、Titan SFTP Server の最新版へのアップデートをお急ぎください。