ファイル転送ソフトウェア FileCatalyst の脆弱性エクスプロイトコード公開

セキュリティブログ「Security Affairs」によると、Fortraの FileCatalyst というファイル転送ソフトウェアから見つかった高リスクの脆弱性エクスプロイトコードが公開されたそうです。問題の脆弱性はCVE-2024-25153であり、CVSSスコアは9.8で深刻な脆弱性です。遠隔でエクスプロイトに成功した攻撃者は任意のコードを被害者のサーバーから実行できるようになります。開発社のFortraはもうパッチを開発し、配布しています。Fortra側に脆弱性が初めて申告されたのは8月で、5.1.6バージョンにアップデートすると解決できます。

概念実証コードは、当該脆弱性を初めて発見してFortraに申告した「Nettitude」という企業が公開しました。パッチが公開されてからある程度時間が経つと、脆弱性の詳細な内容が公開されるのが普通です。問題は、その間パッチを適用していなければ概念実証コードを応用した攻撃を受ける可能性があるということです。そのため、概念実証コードの公開時期は非常に敏感な話題になります。

Fortraの関係者は、「今度の脆弱性は経路変更の脆弱性の一種で、攻撃者が悪用しようとする際は非常に危険になる恐れがあるので、早急なパッチが要求されます」と加えました。