ウェブベースで大容量ファイルの共有や配布が行えるFortraのファイル転送ソリューション「FileCatalyst Workflow」に複数の脆弱性が判明した。「クリティカル」とされる脆弱性も含まれる。

もしあなたが「FileCatalyst Workflow」を使用しているなら、直ちに使用しているアプリケーション経由で同社のホームページにある注意に従い設定変更を実施してください。

検索して表示された警告は別のサイトに誘導されることがあるので、注意してください。

この脆弱性を要約すると、ユーザーが代替となるデータベースを設定せずに同データベースを利用していた場合、この脆弱性により認証なしでリモートでも同データベースへアクセスできるため、第三者が勝手に管理者権限を持つユーザーを追加することができることがわかったもの。

同社は、このデータベースは、インストールを支援するために用意していたもので、本番環境での使用を想定していないと説明。すでに提供を中止した、としている。