未分類
ネットワークスキャナ「Nmap」に脆弱性
The Nmap Projectは4月25日(現地時間)、ネットワークスキャナ「Nmap」に存在する脆弱性に関してアップデートを発表した。
「Nmap」は、オープンソースのネットワークスキャナ。Linux、Mac OS X、Windowsに対応しており、無償で利用できる。Nmapは、ネットワークやポートのスキャンによるセキュリティチェックが行えるツールで、さまざまなタイプのスキャンやチェックが行える。パケットを使ってのホスト情報、OS、パケットフィルタ、ファイヤーウォール、サービスなどの調査を行うこともできる。
今回発表された脆弱性は、ディレクトリ・トラバーサル。これを悪用されると、悪意のあるWebサイトにhttp-fetchスクリプトがアクセスしてしまうと、脆弱性を悪用される恐れがある。利用者は、迅速なアップデートが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Change Log