独立行政法人 情報処理推進機構は、「Webmin」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、本日公表しました。
これは、Windows版のWebminにログインした悪意のあるユーザが、細工したリクエストを送信することで、Webminが設置されたコンピュータ上で、任意のOSコマンドが実行されるというものです。悪用されると、コンピュータ上で重要情報の漏えいや、設定ファイルの改ざん、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザによって制御される可能性があります。
0 件のコメント:
コメントを投稿