“Support for HTTP File Server RCE Vulnerability CVE-2024-23692” July 17, 2024 by Ridge Security Research Team より
HTTP File Server(HFSとも呼ばれる)は、ファイルの公開と共有に特化した無償のWebサーバーです。ファイルサイズ的に小型でUSBメモリなどにも保存でき、使いやすく、Windows、Linux、iOSなどの複数のOSで実行できます。簡単、迅速、無料であるため、個人や小規模グループの間で特に人気があります。
2024年5月31日、NISTはCVE-2024-23692を公開しました。これは、リモートの未承認の攻撃者がターゲットに対して任意のコマンドを実行できるテンプレートインジェクションの脆弱性です。
影響を受けるバージョンは2.3mまでで、現在はサポートされていませんが、依然として広く使用されています。この脆弱性の悪用が容易で影響が大きいため、NISTはCVSSスコア9.8と評価しました。さらに、この脆弱性は2024年7月9日にCISAの既知の悪用された脆弱性カタログに追加されました。つまり、すでに悪用例が知られているということです。
Ridge Security社の専任エンジニアチームは、CISA KEVカタログの更新に即座に対応します。当ブログ記事の執筆時点で、このCVEをスキャンするプラグインが新しいリリースに含まれることをお知らせします。同社のRidgeBotⓇは、ターゲットシステムがWindows、Linux、Macのいずれで実行されているかに関係なく、最先端の技術を使用してこの脆弱性をスキャンし、悪用を模倣します。
脆弱性が見つかると、RidgeBotⓇはタイプ、重大度、説明、リスクの詳細を含む詳細なレポートを提示します。この情報を元に、脆弱性の内容、その影響、パッチの適用方法を簡単に理解できます。
図 1: CVE-2024-23692 の脆弱性レポート
図 2: CVE-2024-23692 のリスク項目レポート
ターゲットが別の言語であるため、画面イメージではエンコードの違いがでています。
情報化時代では、サイバー脅威はどこにでも存在します。Ridge Securityは、新たな脆弱性を監視し続け、お客様を保護します。RidgeBotⓇは成長を続ける脅威インテリジェンスデータベースを使用して、進化するサイバー脅威に対して比類のない防御を提供し、進化する脅威環境でお客様に安心と堅牢な防御を提供します。
詳細については下記の製品情報ページにアクセスし、さらに個別のご説明など、お気軽にお問合せください。