ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性

　独立行政法人情報処理推進機構（IPA）は8月5日、「FreeNAS」にクロスサイトスクリプティング（XSS）およびクロスサイトリクエストフォージェリ（CSRF）の脆弱性が確認されたとして注意喚起を発表した。この脆弱性が悪用されると、FreeNASがインストールされたコンピュータ上で、悪意あるユーザーによって不正な操作が実行されてしまう可能性がある。

　FreeNAS.orgが提供するFreeNASは、ファイルサーバ機能に特化し、ウェブインターフェースによる管理機能を備えたOS。この0.69.1およびそれ以前のバージョンにXSSの、0.69.2およびそれ以前のバージョンにCSRFの脆弱性が存在する。

　XSSの脆弱性を悪用されると、ユーザのブラウザ上で任意のスクリプトを実行される可能性がある。また、CSRFの脆弱性が悪用されれば、コンピュータの停止やハードディスクドライブの初期化などをされる恐れがある。FreeNAS.orgは、この脆弱性の対策を行った最新版「0.7RC1」を公開しており、該当するユーザーにアップデートするよう呼びかけている。