Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月18日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#84335912: File Explorer におけるディレクトリトラバーサルの脆弱性」においてNetAppの提供しているFile Explorerのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • File Explorer バージョン 2.1.0.3 よりも前のバージョン

該当するバージョンはファイル名の処理に問題があるとされており、ディレクトリトラバーサルの脆弱性があるとされている。この脆弱性を利用されると遠隔から任意のファイルの作成や上書きが実施される危険性がある。該当するソフトウェアを使用している場合にはベンダのサイトで最新の情報をチェックするとともにアップデートを実施することが推奨されている。