Accellion FTP server に複数の脆弱性を確認

元記事：Qualys Security Advisory QSA-2016-12-06

元記事：Accellion FTP server contains information exposure and cross-site scripting vulnerabilities

発表日時 2017/2/8

Accellion FTP server に複数の脆弱性が確認された。影響を受けるのはAccellion FTP server version FTA_9_12_220以前のバージョンで、レスポンス不一致による情報漏えい及びクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者にユーザアカウントを収集されたり反射クロスサイトスクリプティング攻撃を実行される恐れがある。解決策として、Accellion FTP server version FTA_9_12_220が公開されており、アップデートによりこの脆弱性は解消される。

Accellion
FTP
noindex
server
脆弱性