未分類

ネットワークスキャナ「Nmap」に脆弱性

The Nmap Projectは4月25日(現地時間)、ネットワークスキャナ「Nmap」に存在する脆弱性に関してアップデートを発表した。

「Nmap」は、オープンソースのネットワークスキャナ。Linux、Mac OS X、Windowsに対応しており、無償で利用できる。Nmapは、ネットワークやポートのスキャンによるセキュリティチェックが行えるツールで、さまざまなタイプのスキャンやチェックが行える。パケットを使ってのホスト情報、OS、パケットフィルタ、ファイヤーウォール、サービスなどの調査を行うこともできる。

今回発表された脆弱性は、ディレクトリ・トラバーサル。これを悪用されると、悪意のあるWebサイトにhttp-fetchスクリプトがアクセスしてしまうと、脆弱性を悪用される恐れがある。利用者は、迅速なアップデートが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Change Log

このエントリーをはてなブックマークに追加